উইন্ডোজে কোনও ফাইল কখন শেষবার পড়া বা অ্যাক্সেস করা হয়েছিল তা আমি কীভাবে জানতে পারি?

আমাকে নির্ধারণ করতে হবে যে কোনও নির্দিষ্ট ফাইলটি শেষ সময়ে অ্যাক্সেস করা হয়েছিল কিনা, বলুন, 2 দিন।

উইন্ডোজ সার্ভার 2008 R2 এ এটি সম্ভব?

এই সত্যের পরে? না, আমি বিশ্বাস করি না যতক্ষণ না কোনও অডিটিং এসিএল পিতামাতার কাছ থেকে উত্তরাধিকার সূত্রে প্রাপ্ত হয় বা সরাসরি "ফাইল পড়ুন" অনুমতিের জন্য ফাইলে সেট না করা হয়। আপনি যদি ফাইল সিস্টেম নিরীক্ষণ সক্ষম করে থাকেন তবে আপনি এই তথ্যটি সন্ধান করার জন্য সুরক্ষা লগগুলিতে সন্ধান করতে পারেন যা বেশিরভাগ লোকেরা বিশ্লেষণের জন্য কোনও ধরণের সরঞ্জামকে পাইপ বা স্থানান্তর করবে।

যদি লক্ষ্য হয়ে যায় তবে ফাইল অখণ্ডতা বজায় রাখার জন্য ট্রিপওয়্যারের মতো কিছু ব্যবহার করার বিষয়ে আপনি একবার নজর দিতে পারেন।

আসলে একটি উপায় আছে তবে ভিস্তা / ২০০৮ সাল থেকে এটি ডিফল্টরূপে অক্ষম হয়ে গেছে এবং আমি এটি Win7 / 2008R2-এ ডিফল্টরূপে অক্ষম করে যাচাই করেছি।

এখন NtfsDisableLastAccessUpdateঅবস্থিত রেজিস্ট্রি সেটিং HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystemকার্য সম্পাদনের উদ্দেশ্যে 1 এ ডিফল্ট। আপনি যদি এটি 0 তে পরিবর্তন করেন তবে এনটিএফএস ফাইল / ফোল্ডারের লাস্টঅ্যাক্সেসটাইম সম্পত্তি আপডেট করবে।

আপনি ফাইল / ফোল্ডারের বৈশিষ্ট্যগুলি দেখে এই মানটি দেখতে পারেন বা আপনি পাওয়ারশেল স্ক্রিপ্টের সাহায্যে তথ্যটি টানতে পারেন। পারফরম্যান্স হিট খুব খারাপ না তা নিশ্চিত করার জন্য আপনি প্রথমে পরীক্ষা করে দেখুন।

এছাড়াও এনটিএফএস সবসময় অবিলম্বে তথ্য আপডেট করে না। মাইক্রোসফ্ট অনুসারে :

এনটিএফএস ফাইল সিস্টেম একটি ফাইলের জন্য সর্বশেষ অ্যাক্সেসের পরে শেষ অ্যাক্সেসের 1 ঘন্টা অবধি আপডেটগুলি বিলম্ব করে।

@ মিউরিসনক যেমন উল্লেখ করেছেন , উইন্ডোজে এনটিএফএস ভলিউমগুলি সর্বশেষ অ্যাক্সেসের সময়টি ট্র্যাক করতে পারে , কেবলমাত্র এটি ডিফল্টরূপে হয় না এবং একটি রেজিস্ট্রি কী সেট করে এটি সহজেই সক্ষম হয়।

আপনি একটি ফাইল অখণ্ডতা মনিটরিং টুল যেমন সঙ্গে এই একত্রিত করতে পারেন Verisys বা Tripwire , যা সতর্ক এবং প্রতিবেদন স্বয়ংক্রিয় প্রদান করতে পারেন।

ফাইল সিস্টেম অডিটিং সরঞ্জামগুলিও একটি বিকল্প হতে পারে, যদিও অনেকে অবজেক্ট অডিটিং সক্ষম করার উপর নির্ভর করে যা কার্য সম্পাদন করতে পারে। কিছু অন্য পরিবর্তে ফাইল সিস্টেম ফিল্টার ড্রাইভারের উপর নির্ভর করে তবে এই ড্রাইভারগুলি কিছুটা ফ্লেকি হতে পারে।

এই গাইডটির কোনও ফাইলের নিরীক্ষণ সক্ষম করার কৌশলটি করা উচিত: http://www.discoveryourpc.net/2010/01/auditing-access-to-files-on-windows-7.html

এটি উইন্ডোজ 7 এর জন্য তবে ২০০৮ এর মতো প্রায় একই রকম।

আপনি এর জন্য গোষ্ঠী নীতিগুলিও ব্যবহার করতে পারেন। তবে আপনি যেমনটি বলেছেন যে আপনি একজন পেশাদার প্রশাসক নন এটি আপনার পক্ষে উপায় হবে না।

নিরীক্ষণের জন্য আপনাকে কোনও ব্যবহারকারী বা গোষ্ঠী যুক্ত করতে হবে। আমি একই গোষ্ঠীটি যুক্ত করার পরামর্শ দিচ্ছি যার প্যারেন্ট ফোল্ডারে অ্যাক্সেস রয়েছে।

আপনি যা অডিট করবেন তা আপনাকে ব্যবহারকারীদের জানাতে হবে। আপনার ক্ষেত্রে "ফাইল অ্যাক্সেস"। আপনি যদি তাদের অবহিত না করেন তবে নিরীক্ষণ অবৈধ হতে পারে।