Con respecto al Visor de Sucesos, logs y la eliminación de ficheros.

Iniciado por HdM, 12 Febrero 2012, 19:46 PM

0 Miembros y 1 Visitante están viendo este tema.

HdM

Buenas.

¿Hay alguna manera de saber qué ficheros han sido eliminados del sistema, mediante el uso de algún log en Windows? Imagino que cuando un fichero se elimina, esta acción debe quedar registrada en algún log. En el visor de sucesos no veo rastro de esto.

Me interesa saber si esto es posible en Win 7 Home Premium.

Ya sé que utilizando alguna utilidad de recuperación, podría saber qué ficheros han sido eliminados, pero no es esto lo que necesito.

Gracias.
Saludos.

- Nice to see you again -

Eleкtro

He leido un montón de respuestas por google y todos dicen que Windows (7) no registra operaciones sobre los archivos, Así que debes recurrir a algo como esto:

http://www.intelliadmin.com/index.php/2008/03/use-auditing-to-track-who-deleted-your-files/

   



o esto: http://www.watchdirectory.net/wdhelp/plugins/wdopAuditInfoConf.html









HdM

Gracias por responder.

Es justo lo que buscaba. He estado mirando documentación al respecto y windows, por defecto, como comentas, no almacena en ningún log esta información (ante todo y por defecto, máxima seguridad e información para el usuario, jejeje). Hay que habilitar una regla dentro de las directivas de auditoría del sistema, para que audite el acceso a objetos.

He probado a configurar esta regla en un xp prof. y sin problemas, pero al realizar lo mismo en un win 7 home premium, no consigo que el visor de eventos, en el apartado de seguridad muestre estas entradas de eliminación de ficheros. He habilitado esta regla, para una carpeta concreta y para un usuario concreto y nada, no lo consigo.

Se aceptan sugerencias.

Gracias.

- Nice to see you again -

HdM

¿Alguién sabe si este tipo de auditorías se pueden implementar en versiones "home"?

Gracias.

Un saludo.

- Nice to see you again -