Categories
tr

Windows’taki dosya ve klasör değişiklikleri nasıl izlenir

Çalışmanızı kolaylaştırmak için Windows 10 bilgisayarınızda ikinci bir monitör kullanabilirsiniz. Ancak, ikinci monitörünüz tespit edilmemişse veya ikinci monitör sinyali yoksa, bu sorundan nasıl kurtulacağınızı biliyor musunuz? Şimdi, bazı yararlı çözümler elde etmek için bu yazıyı okuyabilirsiniz.

Videoları düzenleme, aynı anda birden fazla uygulamayı kullanarak veya Windows 10 bilgisayarınızda oyun oynatma gibi bazı özel alanlarda çalışıyorsanız, çalışmanızı kolaylaştırmak için cihazınıza ikinci bir monitör bağlayabilirsiniz.

Bilgisayarınıza ikinci bir monitör bağladıktan sonra, ikinci monitörün hiçbir sinyal veya ikinci monitör algılanmadığını görebilirsiniz. Eğer öyleyse, bu sorunu nasıl çözeceğinizi biliyor musunuz? Bu yazıda, Minitool yazılımı size bazı etkili çözümler gösterecektir.

İkinci monitörün nedenleri tespit edilmedi/ikinci monitör sinyal yok

İlk olarak, tespit edilmeyen 2. monitörün nedenleri hakkında konuşalım.

Bu soruna şunlar gibi birçok nedenden kaynaklanabilir:

  • Grafik sürücüsü bozulur veya hasar görür.
  • Grafik sürücüsü modası geçmiş.
  • Donanımla ilgili bazı sorunlar var.
  • Ve dahası…

Bu konulara odaklanarak, bazı belirli çözümler topluyoruz. Onları size yardımcı olmak için deneyebilirsiniz.

İkinci Monitör Nasıl Düzeltilir Tespit edilmedi/İkinci Monitör Sinyal Yok?

  1. Donanım Sorun Giderme kullanılarak algılanmayan ikinci monitörü düzelt
  2. Ayarlar kullanılarak tespit edilmeyen ikinci monitörü düzelt
  3. Grafik sürücüsünü güncelleyerek/yeniden yükleyerek algılanmayan ikinci monitörü düzeltin

Yöntem 1: Donanım sorun giderme kullanın

Pencereleriniz ikinci monitörü algılamıyorsa, genellikle bir donanım sorunudur. Aşağıdaki kontrolleri ve düzeltmeleri yapmalısınız:

  • Monitörün bilgisayarınıza ve güç kaynağına doğru bir şekilde bağlandığından emin olmanız gerekir.
  • Monitör açılmalıdır.
  • Geçici sorunları düzeltmek ve bağlantıyı yeniden kurmak için bilgisayarınızı yeniden başlatın.
  • Doğru girişin seçilip seçilmediğini kontrol etmek için monitörün yerleşik kontrollerini kullanabilirsiniz.
  • Kablo sorunu olup olmadığını kontrol etmek için farklı bir sinyal kablosu kullanın.
  • Doğru kabloyu kullanıp kullanmadığınızı görmek için ekran bağlantı noktasını ve HDMI bağlantı noktasını kontrol edin.
  • Monitör sorunu olup olmadığını kontrol etmek için başka bir bilgisayardaki monitörü kullanın.
  • Harici sabit sürücüler, USB flash sürücüler veya yazıcılar gibi tüm çevre birimlerini bilgisayarınızdan ayırın.

Yöntem 2: Ayarları Kullanma

Ayarlar aracılığıyla algılanmayan ikinci monitör/ikinci monitörü de düzeltebilirsiniz. İşte yapabileceğiniz iki şey:

İkinci bir ekran algılama gerçekleştirin

  1. Başlat’ı tıklayın.
  2. Go to Settings >Görüntülemek .
  3. Ekranlarınızı yeniden düzenleyin.

İkinci monitörü kablosuz olarak bağlayın

İkinci monitörü bir kablo kullanarak pencerelerinize bağlarsanız, sorunun kaybolup kaybolmadığını görmek için kablosuz olarak bağlamayı deneyebilirsiniz.

  1. Başlat’ı tıklayın.
  2. Go to Settings > Devices >Bluetooth ve diğer cihazlar.
  3. Bluetooth ve diğer cihaz ekle’yi tıklayın.
  4. Pop-up arayüzünde kablosuz ekranı veya rıhtım tıklayın.
  5. Kablosuz ekranın açık olduğundan ve keşfedilebilir olduğundan emin olun.
  6. Listeden hedef ekranı seçin.
  7. Ayarları bitirmek için ekrandaki talimatları izleyin.

Yöntem 3: Grafik sürücüsünü güncelleyin/yeniden yükleme/geri alma

Grafik sürücüsü bozuk veya modası geçmişse, ikinci monitör algılanmaz veya ikinci monitör de sinyal olmaz. Denemek için aygıt sürücüsünü güncelleyebilir veya yeniden yükleyebilirsiniz.

Grafik sürücüsünü güncelleyin

  1. Başlat’ı tıklayın.
  2. Go to Settings > Update & Security >Windows güncelleme .
  3. İsteğe bağlı güncellemeleri görüntüleyin.
  4. Sürücü güncellemelerini genişletin ve ardından güncellemek istediğiniz sürücüyü seçin.
  5. İndirin ve Yükle’yi tıklayın. Ardından, tüm süreç bitene kadar beklemelisiniz.

Bu adımlardan sonra sorun çözülmelidir. Ancak, Görünüm İsteğe Bağlı Güncellemeler seçeneğini bulamıyorsanız, kullanılabilir Grafik Sürücü Güncellemesi olmamalıdır. Tespit edilmeyen ikinci monitörü çözüp çözemeyeceğini veya sinyali çözüp çözemeyeceğini görmek için grafik sürücüsünü yeniden yükleyebilirsiniz.

Grafik sürücüsünü yeniden yükleyin

  1. Cihaz Yöneticisi’ni aramak için Windows Aramasını kullanın ve açmak için ilk sonucu seçin.
  2. Ekran adaptörlerini genişletin.
  3. Hedef adaptörünü sıkı tıklatın ve ardından aygıt kaldırın.
  4. İhtiyacın Sürücü Yazılımını bu cihazdan silin.
  5. Kaldır’ı tıklayın.
  6. Bilgisayarınızı yeniden başlatın ve pencereler başlangıçta grafik sürücüsünü otomatik olarak yükler.
  7. Erişim cihazı yöneticisi
  8. Bilgisayar adını sağ tıklatın ve ardından donanım değişiklikleri için Tarama’yı seçin.

Grafik sürücüsünü geri al

Grafik sürücüsünü güncelledikten sonra tespit edilmeyen 2. monitör sorunu gerçekleşirse, sorunun çözülemediğini görmek için sürücüyü geri alabilirsiniz.

Sonuç olarak

Bu yazıda belirtilen çözümlerin tespit edilmeyen ikinci monitörü çözmenize yardımcı olabileceğini umuyoruz.

Ayrıca, bazı önemli dosyaları yanlışlıkla kaybederseniz, bunları geri almak için ücretsiz dosya kurtarma aracı Minitool Power Data Recovery kullanabilirsiniz. Bu yazılımın deneme sürümü var. Önce bu ücretsiz yazılımı deneyebilir ve ardından tam bir baskıya yükseltmeyeceğinize karar verebilirsiniz.

İlgili bazı sorunlarla karşılaşırsanız, yorumda bize bildirebilirsiniz.

Yazar hakkında

Stella, Minitool Software’de 4 yıldan fazla bir süredir İngiliz editörü olarak çalışıyor. Makaleleri esas olarak depolama medyası veri kurtarma ve telefon veri kurtarma, YouTube videoları indirme, bölüm yönetimi ve video dönüşümleri dahil olmak üzere veri kurtarma alanlarını kapsar.

Martin Hendrikx yıllardır teknoloji hakkında yazıyor. Serbest kariyeri, blog yayınlarından ve haber makalelerinden e-kitaplara ve akademik makalelere kadar her şeyi içerir. Daha fazla oku.

Başka biri bilgisayarınızı kullanıyorsa veya belirli bir süre boyunca dosyalarınıza ve klasörlerinize hangi değişikliklerin yapıldığını görmeniz gerekiyorsa, NIRSoft’un Handy ForcerChangesView uygulamasını kullanabilirsiniz. Nirsoft, PC’niz için inanılmaz küçük araçlar üreten harika bir ücretsiz yazılım sağlayıcısıdır ve en iyi yanı, diğer birçok yazılım satıcısı gibi programlarıyla asla crapware demetlememeleridir.

Klasör Değişiklikleri Görünümü nedir?

FCV, herhangi bir değişiklik için tüm disk sürücülerinin klasörlerini izlemeyi kolaylaştıran Nirsoft Labs tarafından oluşturulan küçük, bağımsız bir yardımcı programdır. Klasörün izlendiği süre boyunca değiştirilmiş, oluşturulan veya silinen tüm dosyaların kapsamlı bir listesini sunacaktır. Yerel sürücü izlemeye izin vermenin yanı sıra, FCV ayrıca “izinleri okuma” durumunda bir ağ üzerinden paylaşılan sürücüleri izlemenizi sağlar.

Yardımcı Programı İndirme

Başlamaya hazır olduğunuzda, Nirsoft’un web sitesinden FolderChangesView yardımcı programını indirmeniz gerekecektir. Sayfanın altına kaydırın ve bağımsız yürütülebilir bir dosya içeren zip dosyasını indirin. Programı indirdikten sonra, masaüstünde FCV adlı (veya koymak istediğiniz yere) bir klasör oluşturun ve ardından içeriği klasöre çıkarın.

Klasör Değişikliklerini Başlatma ve Kullanma Görünümü

FCV bağımsız bir uygulama olduğundan, kurulum gerekmez. Yapmanız gereken tek şey, çıkarılan dosyaların bulunduğu klasörü açmak ve “commerChangesView. exe” dosyasını çift tıklayın.“Güvenlik Uyarısı” penceresindeki “Çalıştır” düğmesini tıklayarak uygulamanın çalışmasına izin vermeniz gerekebileceğini unutmayın.

Programı açtıktan sonra, izlemek istediğiniz klasörü seçmeniz ve ardından “Tamam” düğmesine basmanız gerekir.“Tamam” a bastığınızda, yardımcı program, tanımladığınız parametrelere göre klasörünüzü ve alt klasörleri otomatik olarak izlemeye başlar. Bu örnek için, Windows’taki “İndirme” klasörünü izlemeyi seçeceğiz. Bunu, aşağıdaki resimde gösterildiği gibi hedef klasörü değiştirerek yapın.

İzlenecek bir klasör seçtikten sonra, ekran görüntüsünde gösterilen diğer ayarları değiştirerek izleme parametrelerini düzenlemeyi de seçebilirsiniz. Bunları şimdilik kullanmayacağız, ancak daha sonra onlarla deney yapabilirsiniz. Bu ayarlar bilgisayarınızdaki herhangi bir dosyayı değiştirmez, bu nedenle “yanlış” ayarları girerek hiçbir şeyi karıştırma konusunda endişelenmenize gerek kalmaz.

Bazı değişiklikler yapın!

Artık hangi klasörün izleneceğini tanımladığımıza göre, bilgilerin gösterildiğini görmek için bir veya iki değişiklik yapma zamanı. Bu örnek için, bir dosyayı klasörden silerek yeni bir klasör ekleyeceğim ve mevcut dosyaları bu yeni klasöre taşıyacağım.

FCV tarafından izlenen “indirmeler” klasöründe yapılan değişiklikler:

  1. “Paragon Partition Ma…” silindi
  2. “Yeni Klasör” daha sonra değiştirildi (değişiklik ad değişikliğinden geldi)
  3. “Virtualbox-4. 3. 20-9699…” silindi ve yaratıldı. Bu, dosyanın “yeni klasörde” oluşturulduğu ve orijinal “indirmeler” klasöründen silindiği için taşındığını gösterdi.
  4. “Oracle_vm_virtualbox…” önceki dosyayla aynı değişikliklere sahipti çünkü taşındı.

Hangi bilgiler gösterilir?

Yardımcı program size klasördeki değişiklikler hakkında kapsamlı ayrıntılar sağlayacaktır. İzleme penceresinin sağına doğru ilerlerseniz, dosya hakkında ayrıntıları aşağıdakiler dahil göreceksiniz:

  1. Dosya adı
  2. Değiştirilmiş sayı
  3. Oluşturulan Sayım
  4. Silinmiş sayı
  5. Tam Yol (söz konusu dosyaların konumu)
  6. Uzatma (monitör tarafından kaydedilen dosyaların uzantıları)
  7. Dosya sahibi
  8. İlk kez olay (bu sütun ve yanındaki sütun, dosyadaki ilk ve son değişikliğin ne zaman yapıldığını size bildirecektir. Örneğin, bir Word belgesinde çalışıyorsanız ve ne kadar süre görmek istiyorsanız bu yararlıdır. dosya kullanımda idi.)
  9. Son kez etkinlik
  10. Dosya boyutu
  11. Değiştirilmiş zaman (bu, dosyaların özelliklerinin, adının ve diğer ayrıntıların erişildiği zaman yerine değiştirildiğinde ne zaman değiştirildiğini söylediğinden, #8 ve 9’dan farklıdır.
  12. Yaratılan Zaman
  13. Öznitellikler

Yan tarafa kaydırmak yerine tek bir dosya hakkındaki tüm bu bilgileri bir pencerede görmek istiyorsanız, herhangi bir girişe sağ tıklayabilir ve ardından “Özellikler” ye basabilirsiniz.(Dosya Özellikleri Değil)

Sarma

Artık PC’nizdeki dosya değişikliklerini nasıl izleyeceğinizi bildiğinize göre, insanların bilgisayarınızda ne yaptığını asla merak etmeniz gerekmeyecek. Ayrıca, onu izlemek ve ortadan kaldırmak için kötü amaçlı yazılımlar tarafından yapılabilecek değişiklikleri de izleyebilirsiniz. Ayarlarla oynamaktan çekinmeyin ve ne olduğunu görmek için izleme klasörlerini değiştirmek. Programı kaldırmak istiyorsanız, kurulum gerekmediğinden FCV klasörünü silmek kadar kolaydır.

Klasörlerinize yapılan değişiklikleri takip etmek, Windows PC’nizde güvenli bir veri ortamını korumanın önemli bir parçasıdır. Neyse ki, Windows, kullanıcıların belirli bir klasörde görünümleri ve değişiklikleri izlemelerini sağlayan yerleşik bir özelliğe sahiptir. Hassas verilerinizi içeren bir klasörünüz varsa, klasörde başka eylemlere kimin eriştiğini veya gerçekleştirdiğini bilmeniz gerekebilir. Bu kılavuzda, kullanıcı etkinliklerini nasıl izleyeceğinizi ve Windows 10’daki klasör değişikliklerini nasıl izleyeceğinizi öğreteceğiz.

Windows Grubu Politikası ile Klasörlerde Değişiklikleri İzleme

Grup politikası, bir ağ içindeki bilgisayarları yönetmek için çoğunlukla BT yöneticileri tarafından kullanılan bir Windows güvenlik özelliğidir, ancak yerel bilgisayarınızda da kullanılabilir. Ancak, Windows 10’da özellik yalnızca Pro ve Enterprise sürümlerinde mevcuttur.

Grup Politikası Düzenleyicisine Erişme

  • Windows 10’da, “Gpedit. msc” yazmak için “Win + R” tuşlarına basın ve “Tamam” ı tıklayın.
  • Veya Windows arama kutusundaki “Grup Politikasını Düzenle” ni arayın ve ilgili sonucu seçin.
  • İki ana grup politikası türü vardır: bilgisayar ve kullanıcı politikaları.
  • Bu durumda, tüm bilgisayar kullanıcılarından yapılan değişiklikleri denetlemek için “bilgisayar yapılandırması” politikalarını seçeceğiz.

Denetim Politikasını Yapılandırma

  • Bilgisayar yapılandırma politikalarını genişletin, ardından “Windows Ayarları” na gidin, “Güvenlik Ayarları”, “Yerel Politikalar” ı seçin ve ardından “Denetim İlkesi” klasörünü genişletin.
  • Sağ taraf panelinde yapılandırma durumlarıyla birlikte bir dizi politika bulacaksınız.
  • Özellikleri yapılandırmak için “Denet Nesnesi Erişim” şablonunu çift tıklayın.
  • Bir klasörde hem başarılı hem de başarısız değişiklikleri izlemek istiyorsanız, “Başarı” ve “Başarısızlık” kutusunu kontrol etmek için tıklayın.
  • Değişiklikleri kaydetmek ve GP düzenleyicisini kapatmak için “Uygula” yı ve ardından “Tamam” ı tıklayın.

Klasör Denetim Ayarlarını Yapılandırın

  • Dosya Gezgini’nde izlemek istediğiniz belirli klasöre gidin.
  • Klasörü sağ tıklatın ve “özelliklerini” açın.
  • Güvenlik sekmesine geçin ve kullanıcıların izinlerinin hemen altındaki “Gelişmiş” düğmesini tıklayın.
  • Ortaya çıkan pencerede, “Denetim sekmesi” na geçin ve kullanıcı grubunu eklemek için “Ekle” düğmesini tıklayın.
  • Resimde gösterildiği gibi PC adı kullanıcılarını seçin ve “Tamam” ı tıklayın.
  • Bu, tam olarak neyi izlemek istediğinizi seçmek için “[klasör adı] denetim girişine” yol açacaktır.
  • Başarıyı izlemeyi veya “Tür” altında başarısız olmayı seçebilir, tüm klasör içeriğindeki değişiklikleri izlemek için klasörü, alt klasörü ve dosyaları seçebilirsiniz.
  • Kutuyu, yazma, okuma ve yürütme gibi izlemek istediğiniz eylemlere karşı kontrol etmek için tıklayın.
  • Seçeneklerinizi seçtikten sonra “Tamam” ı tıklayın.
  • Kapatmak için diğer klasör özellikleri sihirbazındaki “Tamam” ı tıklayın.

Etkinlik Görüntüleyicisi ile Etkinlikleri İzleyin

  • Bir klasördeki değişiklikleri izlemek için etkinlik görüntüleyicisini açmanız gerekir. Windows arama kutusuna “Olay Görüntüleyici” yazın ve aracı sonuçtan açın.
  • “Windows Logs” ve ardından “Güvenlik” e gidin. Bu, orta paneldeki son etkinliklerin bir listesini açacaktır.
  • İzlediğiniz klasörde değişiklik yaparsanız; Erişim, bir dosyaya veya başka bir işlem oluşturun/ silin, “Sistem Dosyası” kategorisi altında bir dizi giriş bulacaksınız.
  • Etkinlik hakkında daha fazla ayrıntı görmek için etkinliğe çift tıklayın ve “Ayrıntılar” sekmesine geçin.
  • Binlerce sistem dosyası olayını kontrol etmek için filtre uygulayabilir ve yalnızca en önemli olaylara bakabilirsiniz.
  • Bunu yapmak için “Geçerli günlüğü tıklayın …” yi tıklayın, olay seviyesini seçin, olay kimliğini girin ve ardından filtrelemek için “Tamam”. Ayrıca Olay Kimliğine Göre Sıra da kullanabilirsiniz.

3. tarafla klasör değişikliklerini takip edin

Alternatif olarak, bir klasördeki değişiklikleri izlemek için diğer üçüncü taraf yazılımlarını kullanabilirsiniz. Bunlardan bazıları şunları içerir:

  • Klasör Monitörü-Windows’taki klasör etkinliklerini takip etmeye yardımcı olan ücretsiz bir üçüncü taraf yazılımı. Sil ve oluşturma da dahil olmak üzere çeşitli etkinlikleri izler ve kullanıcıları bu tür değişiklikler hakkında bilgilendirir. Aracı basit bir kullanıcı arayüzüne sahiptir ve kullanımı kolaydır; İzlemek istediğiniz klasörleri eklemek için simgeyi sağ tıklamanız yeterlidir.
  • FolderChangesView – Windows’taki klasör etkinliklerini izlemek için başka bir hafif araç. Yalnızca klasör/ alt klasör yolunu girmeniz gerekir ve program klasöre oluşturma, silme veya değişiklik yapmayı takip eder.
  • TheFolderspy-Değişiklikleri belirli bir klasör türüne izleyen ve kullanıcıları alt klasör değişikliği bilgilendiren bir Windows programı.
  • Kullanıcıların bir klasör veya alt klasör seçmelerine olanak tanıyan ve diğerleri arasında yeniden adlandırma, silme ve görüntüleme gibi değişiklikler hakkında bildirim gönderen bir program-klasörü izleyin. Ayrıca bağlı veya bağlantısız harici cihazlar hakkında bildirim gönderebilir.

Çözüm

PC’nizde hassas bir klasörünüz veya dosyanız varsa, klasörde hangi değişikliklerin yapıldığını, kimin yapıldığını ve ne zaman olduğunu görmek için bir göz atmanız gerekir. Neyse ki, herhangi bir program yüklemeden klasör değişikliklerini izlemek için yukarıdaki adımları izleyebilir veya klasör etkinliklerini takip etmek için üçüncü taraf bir program kullanabilirsiniz.

Dosyalar/klasörlerde yapılan değişikliklerin izlenmesi, veri güvenliğinin sağlanmasına ve uyumluluk yükümlülüklerinin gereksinimlerini karşılamaya yardımcı olur. Garip değişikliklerin kaydedilmesinin veri ihlali araştırmaları sırasında yararlı olduğunu kanıtlamaktadır. Dosya sunucularınızda kimin değiştirdiği konusunda sekmeler tutarak, içeriden gelen tehditler de önlenebilir. Yerel yöntemleri kullanarak dosya sunucularınızdaki bir dosyayı veya klasörü kimin değiştirmesini nasıl izleyebilirsiniz.

Ücretsiz, tamamen işlevsel 30 günlük deneme için indirin

Yerel reklam denetimi ile

Adaudit Plus ile

Adaudit Plus ile dosyalarda/klasörlerde değiştirme izlemesini tamamlayın:

Adaudit Plus, dosyalarınıza/klasörlerinize yapılan değişiklikleri tek bir tıklamayla tam ayrıntılarla sunan raporlar sunar. Bu raporlar, CSV, PDF, XML gibi herhangi bir formatta dışa aktarılabilir. Gerçek zamanlı uyarılar e-postanıza veya telefonunuza gönderilebilir, böylece kritik bir dosyada veya klasörde değişiklik yapıldığında bildirilebilir. İşte bu raporlara nasıl erişebilirsiniz:

Adaudit Plus → Dosya Denetimi sekmesine gidin → Dosya Denetim Raporları → Tüm Dosya/Klasör Değişiklikleri raporuna gidin. Yapılan değişiklikleri ve dosya sunucusunun ait olduğu etki alanını izlemek istediğiniz zaman dilimini seçin.

      Bu raporda bulacağınız ayrıntılar:

    Değiştirilen dosyanın/klasörün adı

    Değişiklikleri kim yaptı

    Değişim yapıldığında

    Dosyanın/klasörün konumu

    Yerel yöntem

    Adım 1: “Denet Nesnesi Erişim” politikasını etkinleştirin

    Launch the Group Policy Management console (Run –>gpedit. msc)

    Yeni bir GPO oluşturun ve dosya sunucusunu içeren etki alanına bağlayın veya ilgili etki alanına bağlı mevcut GPO’yu düzenleyin.

    Navigate to Computer Configuration -> Windows Settings -> Security Settings ->Local Policies ->Denetim Politikası.

    Denetim politikası altında, “Başarı ve Başarısızlık için” Denet Nesnesi Erişimi “ni seçin ve denetimi açın.

    Adım 2: İlgili dosya/klasörde denetim girişini düzenle

    Tüm erişimleri izlemek istediğiniz dosyayı veya klasörü bulun. Üzerine sağ tıklayın ve mülklere gidin. Güvenlik sekmesi altında Gelişmiş’i tıklatın.

    Gelişmiş Güvenlik Ayarlarında, Auditin sekmesine gidin ve yeni bir denetim girişi eklemek için Ekle’yi tıklayın.

    Active Directory iletişim kutusuna aşağıdaki ayrıntıları girin:

    1. Müdür: Denetim yapmak istediğiniz kullanıcıların adlarını girin.
    2. Tür: Denetim yapmak istediğiniz erişim türünü seçin.“Tüm” değişikliklerini denetlemek tercih edilir.
    3. Şu şekilde geçerlidir: Yalnızca bu dosyada veya tüm alt klasörlerde ve dosyalarda izin değişikliklerini denetlemek isteyip istemediğinizi seçin.
    4. Temel İzinler: Denetim yapmak istediğiniz izin türlerini seçin. Özel ihtiyacınız için “Gelişmiş İzinler” ü tıklayın ve “Traverse Klasör / Yürütme Dosyasını”, “Klasör / Okuma Verilerini”, “Dosya / Yazma Verileri Oluştur”, “Klasörler Oluştur / Ekle”, ‘Öznitelik yazın’ seçeneğini seçin.
    Adım 3: Etkinlik Görüntüleyicisinde Denetim Günlüklerini Görüntüle

    Bir kullanıcı seçilen dosyaya/klasöre her eriştiğinde ve üzerindeki izni değiştirdiğinde, olay görüntüleyicisinde bir olay günlüğü kaydedilir. Bu denetim günlüğünü görüntülemek için etkinlik görüntüleyicisine gidin. Windows günlükleri altında güvenlik seçin. Tüm denetim günlüklerini aşağıda gösterildiği gibi orta bölmede bulabilirsiniz.

    Dosyayı veya klasörü kimin değiştirmeyi denediğini öğrenmek için Denetim Başarısız Anahtar Kelime ile Olay Kimliği 4656 Güvenlik Windows Günlüklerini Arayın.

    Yerli denetim biraz fazla mı oluyor?

    Adaudit Plus ile dosya sunucusu denetimini ve raporlamasını basitleştirin.

    Ücretsiz denemenizi tamamen işlevsel 30 günlük deneme

    Adam Bertram, 20 yılı aşkın bir gazi ve deneyimli bir çevrimiçi iş uzmanıdır. Bir danışman, Blogger, Trainer, Microsoft MVP, birden fazla teknoloji şirketi için yayınlanmış yazar ve içerik pazarlamacısı. Daha fazla oku.

    Dosyalar herhangi bir işletim sisteminde sabit bir akı durumundadır. Bazen yaratılırlar, bazen silinirler, bazen değişirler ve bunların hepsi bir işletim sisteminin yapması gereken normal şeylerdir. Bazen bir dosya değiştiğinde, bir özellik dosyasındaki bağlantı noktası numarasını değiştirmek, bir dağıtım tezahüründe bir parametreyi değiştirmek veya hatta kaynak kontrolünden geçmeden üretimdeki kodu düzeltmek gibi başka bir uygulamada kararsızlığa neden olabilir.

    Bu işletim sistemlerini yönetmenin bir parçası olarak, mühendisler bu kritik dosyalara ne olduğunu izlemek ve bir şey yaptığında harekete geçmeye ihtiyaç duyarlar.. NET FilesSystemWatcher sınıfını ve PowerShell’i girin.

    . NET ve . NET Core’da FilesyStemWatcher, System. io ad alanında yaşayan ve dosyaları izleyen bir sınıftır. PowerShell’de bu, özellikle diğer PowerShell işlevleriyle birleştirildiğinde çok yararlı olabilir.

    FileSystemWatcher’ı başlatma

    $watcher = New-Object System. IO. FileSystemWatcher komutunu çalıştırarak PowerShell’de bu sınıfın örneğini oluşturun. Bunu yaptıktan sonra, hangi klasörü izleyeceğini söylemeniz gerekir. Bunu, FileSystemWatcher nesnesindeki Path parametresini, izlemesini istediğiniz klasörün yoluna ayarlayarak yaparsınız. Windows’ta C: altında WatchThisFolder adlı bir klasörünüz varsa, $watcher. Path = ‘C:WatchThisFolder’ komutunu çalıştırarak FileSystemWatcher’ı buna ayarlarsınız.

    Bu sınıf da . NET Core’da olduğu için, tüm bunları bir Windows sisteminde yaptığınız gibi bir Linux veya Mac OS sisteminde yapabilirsiniz. Örneğin, Ubuntu Linux’ta mevcut kullanıcı dizininizin altında WatchThisFolder adlı bir klasörünüz varsa, $watcher. Path = ‘/home/ubuntu/WatchThisFolder’ komutunu çalıştırırsınız.

    Bu makaledeki kod örneklerinin geri kalanı herhangi bir değişiklik olmadan her iki platformda da çalışır.

    FileSystemWatcher’dan Olayları Tetikleme

    Artık yeni bir FileSystemWatcher nesnesine sahip olduğunuza göre, arka plana bir göz atabilir ve onu anlamaya çalışabilirsiniz. FileSystemWatcher’ın izlediği dosya sistemi olaylarının belirli türlerini görmek için $watcher |Get-Membe r-MemberType Olayı . Get-Member, içine geçirilen nesnenin içerdiği her şeyi gösterir ve MemberType filtresini ekleyerek belirli bir kategoriyi, bu durumda olayları görebilirsiniz.

    O olaylar:

    • değişti
    • oluşturuldu
    • silindi
    • bertaraf
    • Hata
    • yeniden adlandırıldı

    Nesnenin izlemeye ayarlandığı yolda bu FileSystemWatcher olaylarından biri veya daha fazlası algılandığında, izleyici nesnesi, eylemleri tanımlayabileceğiniz harici bir olay başlatır.

    İzleyici nesnesi artık ne izleyeceğini bildiğine ve hangi olayları izlediğini bildiğinize göre, onu bir eylem algılandığında bir olay oluşturacak şekilde ayarlamanız gerekir. Bunu $watcher. EnableRaisingEvents = $true çalıştırarak yapın. Bu bayrağı $watcher için bir açma/kapama anahtarı olarak düşünün: Anahtar kapalıysa, herhangi bir değişiklik yapıldığında hiçbir şey olmayacaktır. Ayrıca, EnableRaisingEvents bayrağını yaptığınız gibi IncludeSubdirectories bayrağını true olarak değiştirerek, yoldaki bir kümenin altında iç içe geçmiş dosya ve klasörlere bakmasını da söyleyebilirsiniz.

    Gerçekleştirilecek Eylemleri Tanımlama

    İzleyici nesnesi ayarlandıktan sonra, bu değişiklik algılandığında gerçekleştirmesi için ona bir eylem vermelisiniz. Bu, bir sistem günlüğüne yazmak kadar basit veya kaynak kodunun temiz bir şekilde çekilmesiyle örneğin değiştirilmesini tetiklemek kadar ciddi olabilir. Başlamak için kodda bir eylem bloğu tanımlamanız gerekir. İşte sadece konsola yazan:

    Bu kodun etkinlikten değişkenleri, Watcher nesnesi tarafından oluşturulduğunda sizin için oluşturulan $ olay değişkenini kullanarak çektiğini görebilirsiniz. Olay sona erer bitmez, değişken de sona erer, yani yalnızca o olayla ilgili verilere sahip olacaktır.

    Register-ObjectEvent’i kullanmak

    Dolayısıyla, FileSystemWatcher’ın kurulduğunu ve bir şey olduğunda yapmak istediğiniz eylemleriniz var. Şu anda, bu ikisi ayrı ve birbirlerini bilmiyorlar. Birlikte çalışmaları için eylemleri etkinliğe kaydetmelisiniz. PowerShell bunun için tüm bir cmdlet’e sahiptir-Register-ObjectEvent cmdlet. Register-ObjectEvent’i kullanmak için üç şeyi geçmelisiniz:

    • FileSystemWatcher nesnesi
    • Eylemleri tetiklemek için etkinlik türü
    • Daha önce tanımladığınız eylemler

    Her şeyi yukarıda listelendiği gibi ayarladıysanız, şuna benzer bir şey görünecektir: Registe r-ObjectEvent $ Watcher ‘Event Action’ – Action $ Action.”Etkinlik Eylemi”, FileSystemWatcher’dan herhangi bir olayla değiştirilebilir, ancak bu güzel bir demo oluşturacaktır.

    Test etmek

    Şimdi hepsini test edebilirsiniz. Bu bölümde, belirtilen dizinde yeni bir dosya oluşturacak, olay eylemine bakacak, ardından etkinliği devre dışı bırakacak ve deregister olacaksınız.

    Yeni bir dosya oluşturmak ve etkinliği tetiklemek için PowerShell’deki aşağıdaki satırı çalıştırın. Bu Ubuntu Linux’ta, ancak pencereleri takip ediyorsanız, / home / ubuntu / ile C: ve / ile değiştirin.

    Buna girer girmez olay ateş ediyor ve eylem tetikleniyor.

    Bu dizinde yeni bir dosya veya altına yerleştirilmiş herhangi bir şey oluşturduğunuzda, IckAnUbDirectories bayrağını etkinleştirdiyseniz ateşler. Artık etkinlik işlerini yükseltmeyi bildiğinize göre, $ watcher. enableingEvents = $ false çalıştırarak gidin ve kapatın, ardından yeni bir dosya oluşturmayı deneyin. Dosya oluşturulmalı, ancak hiçbir olay gösterilmez. Hata ayıkıyorsanız ve dosya sisteminde çalışırken hiçbir şeyi tetiklemek istemiyorsanız bu çok yararlı olabilir.

    İşiniz bittiğinde, Get-EleententSubscriber’ı çalıştırın |Etkinliği eylemden kurtarmak için kayıt dışı etkinlik. Artık EnableringEvents bayrağı doğru olsa ve eylem gerçekleşse bile, eylem ateş etmeyecek.

    Paylaşılan bir bilgisayarda veya birden çok kullanıcının aynı dosya ve klasörlere eriştiği bir ortamda çalışıyorsanız, önemli verilerinizi kaybetme riskiyle karşı karşıya kalırsınız. Aynı verilere, dosyalara ve klasörlere birden fazla kişi eriştiğinde, verilerinizin başka bir kullanıcı tarafından üzerine yazılması veya aynı dosyayı veya bir klasörün içeriğini kullanan diğer kullanıcılar tarafından yapılan verilerin ve değişikliklerin üzerine kendinizin yazma olasılığı yüksektir. Pencereler.

    Paylaşılan Dosya ve Klasörlerle Çalışmanın Riski

    Durumu anlamak için bir örnek verelim.

    Bir yerel ağ bağlantısına bağlı olan Windows7 bilgisayarınızın ağ paylaşımlı klasörüne az önce bir Excel elektronik tablosu kaydettiniz. Geçerli ağınıza bağlı 4 bilgisayar var ve diğer 3 arkadaşınız veya iş arkadaşınız aynı dosya ve klasörü kullanıyor ve belge ve klasör içeriklerinde sık sık değişiklik yapıyor. Bilgisayarınıza bir ağ üzerinden bağlanan diğer kullanıcılar, bu dosyayı görüntüleyebilir veya güncelleyebilir veya dosyayı kendi bilgisayarlarına kopyalayabilir.

    Paylaşılan kullanıcılardan herhangi biri bu dosyaya veri güncellediğinde, eklediğinde veya dosyadan veri sildiğinde, paylaşılan kullanıcılar hangi değişiklikleri yaptığınızı bilemeyebileceğinden, yaptığınız verileri veya yaptığınız değişiklikleri kaybedebilirsiniz.

    Not: Diğer kullanıcıların belirli bir dosya veya klasörün içeriğini değiştirmesini istemiyorsanız, Windows’ta her zaman belirli kullanıcılar veya ağ klasörleri için dosya ve klasör izinleri ayarlayabilirsiniz.

    Windows’ta Dosya ve Klasör Değişikliklerini İzleyin – Bir Dosya veya Klasörün İçeriği Değiştirildiğinde Bildirim Alın

    Bu tür durumlardan kaçınmak için, paylaşılan bir dosya veya klasörde herhangi bir değişiklik yapıldığında, bir bilgisayar ağının tüm paylaşılan kullanıcılarına anında bildirim gösterecek bir dosya ve klasör izleme yazılımına ihtiyacınız vardır. Ve ağınızdaki tek kullanıcı sizseniz veya hiç ağ kullanmıyorsanız, klasör izleme programı yine de çalışır, bu durumda değişiklik günlüklerini ve bildirimi yalnızca siz alırsınız.

    Windows’ta bir dosya veya klasörde yapılan değişiklikleri izlemek için izlenecek adımlar şunlardır:

    1. TheFolderSpy’ı indirin, paketi çıkarın ve uygulamayı başlatmak için çift tıklayın. Program taşınabilirdir ve bu nedenle kurulum gerektirmeden birden fazla bilgisayarda kullanılabilir.

    2. Program arabiriminde, programın izlemesini istediğiniz dosya veya klasörü seçin. Lütfen izlenmesi gereken her dosya veya klasör için yeni bir giriş oluşturmanız gerektiğini unutmayın.

    3. Ek olarak, bildirim amacıyla kullanılacak başka bir dosya seçin. Bu, program başka bir kullanıcının o anda bir dosya veya klasörün içeriğini değiştirdiğini algıladığında açılacak olan basit bir metin belgesi olabilir. Bilgisayarınızda depolanan, bir tür alarm işlevi gören ve tüm kullanıcıların paylaşılan bir belgenin içeriğini güncellemesini engelleyen basit bir ses dosyası kullanmak iyi bir fikir olabilir.

    4. Tamamlandı, şimdi programın Windows sistem tepsisinde çalışmasına izin verin ve söz konusu dosya veya klasörü gözetleyin ve değişiklikleri izleyin. Şu anda düzenlemekte olduğunuz belirtilen dosya veya klasörü herhangi biri güncellemeye, değiştirmeye, yeniden adlandırmaya veya düzenlemeye çalıştığında, paylaşılan kullanıcıya seçtiğiniz uyarı mesajı gösterilir.

    Bu şekilde, ağınızın paylaşılan kullanıcıları, dosyanın değiştirilmemesi veya yeni bir konuma taşınmaması gerektiğini bilecektir.

    Uygulama, yalnızca belirli dosyaları izlemek için özelleştirilebilir. Örneğin: *. mp3 dosyası joker karakterini kullanabilir ve diğer paylaşılan kullanıcıların gizlice Mp3 ve diğer ses dosyalarını sisteminizden silip silmediğini izlemek için “Sil” seçeneğini belirleyebilirsiniz. Dosya ve klasörleri izlemenin yanı sıra, uygulamayı tüm sabit disk bölümünü, harici sabit sürücüleri ve USB bellekleri izlemek için kullanabilirsiniz.

    Klasör izleme yazılımı kullanmanın bir başka avantajı da, bir dosya veya klasörün son değiştirilme tarihini ve saatini tam olarak bilebilmenizdir. Bir dosya veya klasörde yapılan tüm değişiklikler, sisteminizdeki önemli dosyaların değişikliklerini izlemek için kullanılabilen bir günlük dosyasına kaydedilir. Yazılım ücretsizdir, Windows’un tüm sürümlerinde çalışır ve herhangi bir kurulum gerektirmez.

    İpucu: USB Sürücülerdeki dosya ve klasörler nasıl gizlenir

    Veri hacminin katlanarak artmasıyla, dijital varlıkları korumak çoğu kuruluş için giderek daha zorlayıcı hale geliyor.

    Verilerin izinsiz değiştirilmesi ve başka bir yere taşınması, normal iş işlevlerini aksatabilir ve itibarın zedelenmesine, yasal cezalara ve mali kayıplara neden olabilir. Dosya ve klasörlerde yapılan değişikliklerin proaktif olarak izlenmesi, hırsızlık ve hassas bilgilerin kazara açığa çıkması durumlarını azaltmaya yardımcı olur.

    Bu yazıda, paylaşılan bir klasördeki herhangi bir dosyada yapılan değişiklikleri tespit edebileceğiniz iki yöntemi tartışacağız. Biri yerel yöntemi kullanıyor, diğeri ise Lepide Dosya Sunucusu Denetçisini kullanıyor.

    Yerel Denetimle Paylaşılan Bir Klasördeki Dosyalarda Yapılan Değişiklikleri İzleme Adımları

    Aşağıda, olay günlüklerindeki olayları denetlemeyi ve izlemeyi etkinleştirmeye yönelik adımlar yer almaktadır.

    1. Adım: İlkeleri yapılandırma

    1. “Grup İlkesi Yönetimi” konsolunu açmak için “Komut İstemi” veya “Çalıştır” iletişim kutusuna “GPMC. msc” yazın.
    2. “Orman” ➔ “Etki Alanları” ➔ “www. domain. com”a gidin
    3. “Etki Alanı Denetleyicileri” düğümü altında varsayılan etki alanı ilkesine veya özelleştirilmiş ilkeye sağ tıklayın

    Not: Yeni bir Grup İlkesi Nesnesi (GPO) oluşturmanızı, bunu etki alanına bağlamanızı ve ardından düzenlemenizi öneririz.

    2. Adım: İzlemek istediğiniz dosya/klasör üzerinde denetimi yapılandırın

    Dosya veya klasörde aşağıdaki adımları uygulamanız gerekir. Bunları bir klasörde gerçekleştirirseniz, bu ayarlar alt klasörlerine ve dosyalarına uygulanmak üzere seçilebilir.

    1. “Windows Gezgini”ni açın ve denetlemek istediğiniz dosya paylaşımına gidin.
    2. Dosyayı sağ tıklayın ve içerik menüsünde “Özellikler” i tıklayın.
    3. “Güvenlik” sekmesine geçin ve “Gelişmiş Güvenlik Ayarları”nı açmak için “Gelişmiş” düğmesine tıklayın.
    4. Mevcut denetim girişlerini görüntüleyen “Denetim” sekmesine geçin. Şekil 4: “Gelişmiş Güvenlik ayarları” penceresindeki “Denetim” sekmesi
    5. Yeni bir denetim girişi oluşturmak için “Ekle”ye tıklayın. Ekranda “Giriş Denetleniyor” penceresi açılır.
    6. Şimdi, aktivitelerini izlemek istediğiniz kullanıcıları seçmek için “Bir Müdür Seçin”e tıklayın. Tüm kullanıcıların aktivitelerini izlemek için “Nesne adını girin” kutusuna “Herkes” girin.
    7. Seçiminizi tamamladıktan sonra “Tamam” ı tıklayın.
    8. “Tür” açılır menüsünden “Tümü” seçeneğini seçin. Şekil 5: Denetim girdisini yapılandırma
    9. İzinler bölümünde, “Gelişmiş izni göster”i tıklayın ve aşağıdakileri seçin:
      • Dosya oluştur/veri yaz
      • Klasör oluştur/veri ekle
      • Öznitelikleri yaz
      • Genişletilmiş öznitelikleri yaz
    10. “Giriş denetimi” penceresini kapatmak için “Tamam”a tıklayın. Sizi “Gelişmiş Güvenlik ayarları” penceresinin “Denetim” sekmesine geri götürür. Şekil 6: Denetim girişi “Gelişmiş Güvenlik ayarları” penceresi
    11. “Uygula” ve “Tamam”a tıklayın ve “Özellikler” dosyasını kapatın.

    3. Adım: “Olay Görüntüleyici”de etkinlikleri izleme

    1. Olayları takip etme adımlarına bir göz atalım:
      • “Olay Görüntüleyici”yi açın.
      • “Windows Günlükleri”ni genişletin ve “Güvenlik”i seçin.
      • “Geçerli günlüğü filtrele”ye tıklayın.
    2. Olay Kimliği 4656, bir uygulama bir nesneye erişmeye çalıştığında (belirlenen denetim ilkesine göre) oluşturulur, ancak bu, herhangi bir iznin kullanıldığı anlamına gelmez. Şekil 7: Olay ayrıntılarıyla birlikte Olay Kimliği 4656
    3. Olay Kimliği 4658, bir nesnenin açık olduğu süreyi belirler. Şekil 8: Olay ayrıntılarıyla birlikte Olay Kimliği 4658
    4. Olay Kimliği 4663, okuma, yazma, silme veya yeniden adlandırma gibi izinlerin kullanılıp kullanılmadığını gösterir. Şekil 9: Erişilen izinlerin olay ayrıntıları

    Lepide Dosya Sunucusu Denetçisi Paylaşılan Klasörlerde Dosya Değişikliklerini Nasıl İzler?

    Lepide Dosya Sunucusu Denetçisi (LEPID Veri Güvenlik Platformunun bir parçası), herhangi bir manuel çaba harcamak zorunda kalmadan işletme işletmenizdeki kritik değişiklikleri tespit etme yeteneğini güçlendirir. Granüler raporlama ve gerçek zamanlı uyarılar, aksi takdirde zaman alan görevleri otomatikleştirmenize yardımcı olan özelliklerden sadece birkaçıdır.

    Aşağıda, Lepide’nin Dosya Sunucusu Denetçisi tarafından oluşturulan “Paylaşılan Dosya ve Klasördeki Tüm Değişiklikler” raporunun bir ekran görüntüsüdür.

    Şekil 11: Paylaşılan dosya ve klasör raporundaki tüm değişiklikler

    Burada paylaşılan dosyalar ve klasörlerde yapılan tüm değişikliklere dalmanın ne kadar kolay olduğunu görebilirsiniz. Neden bugün Lepide’nin dosya sunucusu denetim çözümünün ücretsiz denemesini indirip kendiniz denemiyorsunuz?

    4SYSOPS – Sysadmins ve DevOps için Çevrimiçi Topluluk

    • Yazar
    • yakın zamanda Gönderilenler
    • SolarWinds Sunucusu Performans ve Yapılandırma Paketi – Sal, 18 Haz 2019
    • SolarWinds Patch Manager: Windows ve üçüncü taraf yazılım güncelleme-Sal, 30 Nis 2019
    • PowerShell ve Pswatch ile Windows’ta Dosya Değişikliklerini İzleyin – Cum, 1 Şub 2019
    1. Pswatch Nasıl Çalışır?
    2. Modülü yükleme
    3. Bir klasörü izleme ve e-posta uyarıları gönderme
    4. Pswatch’ı hizmet olarak çalıştırmak
    5. Sarmak

    Pswatch Nasıl Çalışır ^

    Pswatch, . NET sınıfı System. io. filesystemWatcher’ı kullandığı için tasarımında oldukça basittir. Bir dizinin içindeki oluşturulan, değiştirilen, silinen veya yeniden adlandırılan herhangi bir dosyaya tam yolu döndürür. Ayrıca, bir dizinin tüm alt klasörlerinde arama yapabilir.

    Bu modülün harika bir özelliği, dizinleri sürekli olarak izlemesidir ve çıktıda değişen dosyaların yollarını yazdığı için, kullanıcılar PowerShell’de bir foreach döngüsü kullanabilir ve bu nesnelerde sürekli mantık gerçekleştirebilir. Açıkçası, bunun için çok sayıda kullanım durumu var.

    Modülü yükleme ^

    Modül maalesef PowerShell Galerisi’nde mevcut değil, ancak Yaratıcı’nın GitHub sayfası, modülü yerel bir makinede oluşturacak bir kurulum PowerShell komut dosyası sağlıyor. Bunu invoke-ekspresyonu yoluyla kullanabiliriz:

    Bir klasörü izleme ve e-posta uyarıları gönderme ^

    Modülü kullanmanın basit bir örneği, değişiklikler için bir klasörü izlemek ve ardından bir değişiklik meydana geldiğinde bir kullanıcıya e-posta göndermektir. Pswatch modülünü kullanmak için komut saatini kullanırız ve bunu izlemek istediğimiz klasöre giden bir yolla takip ederiz. İşte bunu yapacak bir kod örneği:

    Gördüğünüz gibi, çıktı bir “Değişiklik yapıldı” dizesi ve oluşturulan, değiştirilen, yeniden adlandırılan veya silinen dosyanın yoludur.

    PowerShell yardımına bir bakış, izleme için olası parametreleri gösterir. Bunlar, konumu, alt dizinleri, değiştirilen dosyaları, yeniden adlandırılan dosyaları, oluşturulan dosyaları ve silinen dosyaları içerir. Yanlış olan silinmiş dosyalar dışında tümü varsayılan olarak doğrudur.

    pswatch’ı bir hizmet olarak çalıştırma ^

    Sürekli olarak pswatch kullanabildiğimiz için arka planda sürekli çalışan bir Windows servisi için harika bir adaydır. Bunu yapmanın en kolay yolu, Brandon Olin’in gönderisinde bulduğum nssm adlı bir araç kullanmaktı. Burada, Brandon’ın daha önce kullandığım watch komutumu içeren bir betik olan “WatchExample” adlı bir hizmeti oluşturmak ve başlatmak için kullandığı yöntemin aynısını kullanıyorum:

    4sysops haber bültenine abone olun!

    pswatch çalıştıran bir hizmet oluşturma

    Sonuç ^

    PowerShell, izleme için gerçekten harika bir araç olarak bilinmese de, pswatch bu düşüncenin bir istisnası olabilir. José’nin GitHub deposu beni oku’da belirttiği gibi birim testlerini başlatma gibi DevOps senaryolarında bile pswatch’ı kullanmak için birçok kullanım durumu vardır.

    Çok önemli dosyaların silinmesi/bozulmasıyla ilgili birçok olaydan sonra, dosyalarda yapılan tüm değişiklikleri ve dosyalara tam olarak kimin eriştiğini ve hangi işlemleri yaptığını kaydetmek için denetimi etkinleştirmeye karar verdim.

    1. Paylaşılan klasör özelliklerinin Güvenlik sekmesi aracılığıyla Denetimi etkinleştirme.
    2. “Güvenlik” Günlüğü sınırını 10 GB olarak ayarlayın ve dolduğunda Etkin arşivleme.
    3. 1 yıl sonra, 100 GB’lık 10 günlük dosyasıyla bitirdim.
    4. Başka bir silme işlemi gerçekleştiğinde, her dosyayı açıp 4663, 4624, 5140 ve 4660 kimliklerine göre filtrelemem gerekiyordu. Dosyalar çok fazla RAM tüketerek yüklenmiyordu.
    5. Küçük dosyalar üzerinde test ettim, filtrelemek, aramak ve gezinmek pratik değildi
    6. CSV’ye dönüştürmek için Log Parser 2. 2’yi kullandım ancak olay ayrıntıları için sütun yoktu ve “Açıklama” sütununda “”Microsoft-Windows-Security-Auditing” Kaynağında Olay Kimliği 4624’ün açıklaması bulunamadı. Yerel bilgisayar, uzak bir bilgisayardan gelen mesajları görüntülemek için gerekli kayıt defteri bilgilerine veya mesaj DLL dosyalarına sahip olmayabilir”
    • Yalnızca belirli olay kimliklerini arşivlemenin bir yolu var mı?
    • CSV’ye arşivleyebilir miyim? Tüm etkinlik ayrıntılarını saklamak mı yoksa daha pratik, tercihen açık kaynak başka bir format mı?
    • Silinen dosyalar için 4663, 4624, 5140 ve 4660 kimlikleri gerçekten doğru mu?
    • local_offer Etiketli Öğeler
    • Windows Server 2012 R2 yıldız 4. 6

    kazanmak için girin

    5 yanıt

    Windows’un güvenlik olay günlüğüne oturum açtığı dosya erişim olaylarını yorumlama ve biçimlendirme konusunda uzmanlaşmış üçüncü taraf yazılımı kullanarak daha iyi olabileceğinizi düşünüyorum. Maalesef çok fazla gürültü içeriyorlar ve manuel olarak yorumlanması genellikle biraz zor.

    Bir Google araması yaparsanız, en az 3 ürün bulacaksınız. 4663 (ve ilgili) etkinlikleri ayrıştıran ve anlaşılması kolay raporlar sunan bir özellik içeren EventSentry ile iyi bir deneyim yaşadım. Ayrıca çok daha az alan kullanmalıdır. İş başında görebileceğiniz raporlarının bir demosu var.

    Bu yardımcı olur umarım.

    Bunun için lepit kullanıyoruz ve çok iyi çalışıyor.

    Lepide Marka Temsilcisi

    Windows Dosya Sunucusunda kullanıcılar tarafından yapılan tüm değişiklikler hakkında ayrıntılı bilgilerle kullanıcıların her etkinliğini izlemek için dosya ve klasör olaylarını yakalayan dosya sunucusu için LepideaUditor’u deneyebilirsiniz.

    Windows Server 2012’de dosya ve klasör erişim denetimini etkinleştirmek için bilgilendirici bir makale https://www. lepide. com/how-to/enable-file-fleS-folder-access-auditing-windows-server-2012. html

    Dosyalar ve klasörler üzerindeki etkinlikleri izleme prosedürünün ayrıntılı açıklamasına girmek için aşağıdaki makaleyi kontrol edin: https://www. lepide. com/how-to-changes-me-to-to-tour-files-and-folders. HTML

    @Vintas33 – Lepide önerdiğiniz için teşekkürler.

    • local_offer Etiketli Öğeler
    • Vintas33
    • Dosya Sunucusu Star 4. 1 için Lepideauditor

    Netwrix Marka Temsilcisi

    Kullandığınız olay kimliği doğrudur. Ne yazık ki yerel denetim, tek silme eylemi için çok fazla gürültü oluşturuyor. Manuel araştırmadan kaçınmak için NetWrix Denetçisini deneyin: Silinen dosyalar ve klasörler için önceden tanımlanmış raporlar ve Google benzeri arama vardır.

    • local_offer Etiketli Öğeler
    • Netwrix Denetçisi 9 Yıldız 4. 4

    Aslında olayları nasıl filtreleyeceğini ve yorumlayacağını bilmeyi umuyordum. CSV’ye tam dönüşüm ve etkinlikler için bir kılavuz.

    Ücretli bir üçüncü taraf çözümü kullanmayı umursamıyorum, ancak sanırım sadece olay denetimi için değil, aynı zamanda tam bir DMS (dosya şablonları, organizasyon, sürümler, yedekleme ve izinler) için olacaktır.

    Bu konu bir yönetici tarafından kilitlendi ve artık yorum yapmak için açık değil.

    Bu tartışmaya devam etmek için lütfen yeni bir soru sorun.

    İşyerleri için hangi dizüstü bilgisayar (lar) satın almalı?

    Herkese merhaba, Bir müşteride, belirli iş yerleri için yeni dizüstü bilgisayar arıyorlar. 2 varyant söz konusudur:- Çok hafif görevleri (internet, e-posta, Excel/Word) gerçekleştirmek için temel dizüstü bilgisayarlar.- Yönetim için dizüstü bilgisayarlar, bu ihtiyaçlarbiraz daha hızlı olmak, ama ar.

    1 Temmuz için SOC Brifingi – Yaz başlıyoruz

    Günaydın ve bugünün brifingine hoş geldiniz. Geçen hafta paylaşım yapmadığım için özür dilerim, hafta sonu önümden geçti ve paylaşım yapacak zamanım olmadı. Ancak bugün Microsoft, QNAP (burada çok fazla görünüyor) ve.

    Patlatmak! SessionManager kötü amaçlı yazılımı, Chrome pwds, PowerShell, ay üssü, Starlink, vb.

    Kısaca günlük teknoloji haberleri dozunuz. Neredeyse başka bir yaşam gibi hissettirse de, telefonumda dinleyebileceğim müzik olmadığı zamanları hatırlıyorum. Ancak ondan önce bile, hareket halindeyken müziğin hazır olmadığı bir zaman vardı. Ama Ju’da.

    Kıvılcım! Pro serisi – 1 Temmuz 2022

    En azından CD versiyonu çıkana kadar bir Walkman’im yoktu. Hayır, Craig adında bir şirket tarafından yapılmış bir kopyam vardı. Ama o Craig saatlerce müzik çaldı. Hala işe yaradığına inanıyorum.

    DNS bölgesini AD entegresi olarak değiştirin

    DC ve Dosya Sunucusu olan tek bir sunucu 2008 çalıştıran bir müşterim var. Eski sunucunun yerine yeni bir sunucu 22 ekledik. Etki alanı para cezasına katıldı ve onu dc’ye yükseltti, ancak diğer her şeye rağmen DNS’nin kopyalanmadığını fark etti.

    Mühendisler Çalıştayı: Bir CIS Güçlendirilmiş Yapı Standardı Nasıl Uygulanır?

    7 Temmuz, 12:00 MSK

    Paylaşılan Bir Klasördeki Dosya Değişikliklerini Algılama

    1. Dosya paylaşımına gidin → Sağ tıklayın ve “Özellikler”i seçin → “Güvenlik” sekmesine gidin → “Gelişmiş” düğmesine tıklayın → “Denetim” sekmesine gidin → “Ekle” düğmesine tıklayın → Asıl Seç: “Herkes”; Tür Seçin: “Tümü”; Şunlara uygulanır: “Bu klasör, alt klasörler ve dosyalar” → Aşağıdaki “Gelişmiş İzinler”i seçin: Dosya oluştur/veri yaz, klasör oluştur/veri ekle, Nitelikleri yaz, Genişletilmiş öznitelikleri yaz.
    2. gpedit. msc’yi çalıştırın → Varsayılan Etki Alanı İlkesini Yapılandır → Bilgisayar Yapılandırması → İlkeler → Windows Ayarları → Güvenlik Ayarları → Yerel İlkeler → Denetim İlkesi → Nesne erişimini denetle → “Başarı ve Başarısızlıklar”ı tanımlayın.
    3. “Gelişmiş Denetim Politikası Yapılandırması”nda, Denetim Dosya Sistemi → “Başarı ve Başarısızlıkları” Tanımla ve “Denetim Kolu Manipülasyonu” → “Başarı ve Başarısızlıkları” Tanımla’yı ayarlayın.
    4. Olay Günlüğüne gidin → “Maksimum güvenlik günlüğü boyutunu” 1 GB olarak ve “Güvenlik günlüğü için tutma yöntemi”ni “Gerektiğinde olayların üzerine yaz” olarak ayarlayın.
    5. “Olay Görüntüleyicisi” ni açın → “Dosya Sistemi” veya “Çıkarılabilir Depolama” görev kategorisiyle ve “Accesses: Writritedata” dizesi ile 4656 Olay Kimliği için Güvenlik Windows Günlüklerini arayın.“Konu Güvenlik Kimliği” dosyayı kimin değiştirdiğini gösterecektir.
    1. NetWrix Denetçisi’ni çalıştırın → “Raporlar” adresine gidin → “Dosya Sunucuları” bölümünü genişletin → “Dosya Sunucuları Etkinliği” adresine gidin → “Dosya Sunucusu Değişiklikleri” seçin → “Görünümü” tıklayın.
    2. Raporu kaydetmek için “Dışa Aktar” düğmesini tıklayın → açılır menüden bir biçim seçin → “Kaydet” i tıklayın.

    Kötü niyetli değişiklikleri hızlı bir şekilde tespit etmek için dosya değişikliklerinin denetlenmesini otomatikleştirin

    Dosyaların silinmesi veya taşınması gibi paylaşılan bir klasördeki dosya değişiklikleri, bilgi kaybına ve hatta hassas veri sızıntılarına yol açabilir – bu da gelir, yasal cezalar ve kuruluşun itibarına zarar vermeye neden olabilir. Bu nedenle, Pros’lerin Windows tabanlı dosya sunucularındaki paylaşılan klasörlerdeki dosya değişikliklerini izlemesi gerekir. Kapsamlı sürekli izleme, BT personelinin her şüpheli dosya değişikliğini zamanında tespit etmesini ve güvenlik soruşturmaları için gereken işlem yapılabilir ayrıntıları almasını sağlar.

    Windows Dosya Sunucuları için NetWrix Denetçisi, Windows tabanlı dosya sunucularınızdaki dosya değişikliklerini izlemenizi sağlar. Uygulama, dosya değişikliği izleme gerçekleştirir ve detayları kim, ne, nerede ve ne zaman kritik tüm kritik ile sunar. Google benzeri, etkileşimli veri araması, dokundukları tüm dosyalar gibi belirli kullanıcılar hakkında ayrıntılı bilgi bulma esnekliği sağlar. Bu özellik, özellikle belirli bir İK çalışanı tarafından yapılan muhasebe klasöründeki tüm dosya değişiklikleri gibi şüpheli dosya etkinliklerini araştırmak söz konusu olduğunda kullanışlıdır.

    Process Monitor (ProcMon) aracı, Windows işletim sistemindeki çeşitli işlemler etkinliğini izlemek için kullanılır. Bu yardımcı program, işlemlerin disk, kayıt defteri anahtarları, uzak kaynaklar vb. Procmon, aynı anda iki eski Sysinternals kamu hizmetlerinin yeteneklerini birleştirir – Filemon ve Regmon.

    Process Monitor ile:

    • Çıkış kodu hakkında bilgiler de dahil olmak üzere işlemlerin ve iş parçacıklarının başlangıç ve kapatma olaylarını izleyin;
    • Giriş ve çıkış işlemlerinin parametreleri hakkında veri toplayın;
    • Filtreleri yalnızca gerekli bilgileri görüntüleyecek şekilde ayarlayın. Örneğin, belirli bir işlemin eylemleri, belirli bir dosyaya veya bir kayıt defteri anahtarına erişim hakkında;
    • Sistem önyükleme sırasında tüm işlemleri kaydedin (başlangıç işlemleri, hizmetler). Bu, yavaş pencereler önyükleme teşhisi için kullanışlıdır.

    Procmon yerleşik bir sistem yardımcı programı değildir, bu nedenle Microsoft web sitesinden manuel olarak indirmeniz gerekir. Process Monitör kurulum gerektirmez. Arşivi çıkarın ve Procmon. exe (ProcMon64. exe) yürütülebilir dosyasını yönetici olarak çalıştırın.

    İşlem monitörünü ilk kez başlattığınızda, ekranda kullanıcı onayı gerektiren bir lisans sözleşmesi (EULA) görünür.

    ProcMon başladığında, özel bir sistem sürücüsü ProcMon20. sys yükler. Sistem işlevini keser aşağıdaki işlemleri gerektirir: dosya sistemine erişim, kayıt defteri, işlem etkinliği, ağ bağlantıları.

    Dosya ve Kayıt Defteri Değişikliklerini İzlemek İçin İşlem Monitörünü Kullanma

    Bu makalede, Proses Monitörünü kullanarak yerel bilgisayarınızdaki dosyalar ve kayıt defterinde erişimlerin ve değişikliklerin nasıl izleneceğini göstereceğiz.

    Diyelim ki, HKEY_CURRENT_USER \ Software \ Test ve Dosya C: \ PS \ Procmon_example. txt kayıt defteri anahtarına erişimi izlemeniz gerekir.

    Proses Monitörü başladığında, varsayılan filtrelere göre tüm olayları yakalamaya başlar.

    Stop capturing events by unchecking the option File > Capture Events (Ctrl+E) and clear the current ProcMon log (Edit >Açık ekran).

    Now you need to configure the Process Monitor filters (Filter >Filtre). Filtreler, izlemeden eklenmesi veya hariç tutulması için çeşitli kriterler belirtmenize olanak tanır.

    Varsayılan filtre, standart bir Windows sistem etkinliğinin ve ProcMon. exe işleminin kendisinin olaylarını zaten hariç tutar. Çoğu durumda, bu filtreleri çıkarmanız gerekmez. Bazı ek filtreler ekleyeceğiz.

    Create a filter for monitoring access to the registry key: Path > contains > \SOFTWARE\test >Katmak . Listeye yeni bir filtre eklemek için Ekle’yi tıklayın.

    Now add a file access event filter: Path > is > c:\ps\procmon_example. txt >Katmak.

    ProcMon araç çubuğunda aşağıdaki seçeneklerin etkin olduğundan emin olun: Kayıt Defteri Etkinliği Göster, Dosya Sistemi Etkinliği Göster. Ağ Etkinliği ve Göster Sürecini Göster ve Konular Etkinlik Seçenekleri devre dışı bırakılabilir.

    Start event monitoring File >Yakalama olayı.

    Örnek olarak, komut istemini kullanarak belirtilen kayıt defteri anahtarında bir reg parametre anahtarı oluşturalım:

    Ardından, komut satırını kullanarak ProcMon_example. txt dosyasına bazı veriler yazalım:

    Ve PowerShell’i kullanmak:

    Switch to the ProcMon window. As you can see, it contains events for creating a registry key by the reg. exe process (Operation >RegcreateKey). Ayrıca CMD. EXE ve PowerShell. exe işlemleri tarafından bir dosyaya (dosya oluşturma) ve bir dosyaya yazma etkinlikleri içerir.

    Olaylar listesi MSMPENG. EXE (Antimalware Hizmeti Yürütülebilir) sistem işlemini içerir. Bu, Windows Defender’daki antimalware algılama motorunun temel işlemidir. Bu işlemin olaylarını ProcMon Log’dan hariç tutmak için, MSMPENG. EXE işlem adına sağ tıklayın ve “…” ü hariç tutun..

    Bu işlem, hariç değeri ile ProcMon filtresine eklenecektir. Bu, Procmon günlüğünün bu işlemden herhangi bir etkinlik görüntüleymeyeceği anlamına gelir.

    Bu şekilde, dosya veya kayıt defteri anahtarınıza erişen diğer güvenilir işlemleri hariç tutun. Şimdi, Windows’ta çalışan herhangi bir işlem bir izleme dosyası veya kayıt defteri tuşuna okumaya veya yazmaya çalışırsa, bu olayı Process Monitor’da göreceksiniz.

    Hints . Running Process Monitor can negatively affect the performance of your computer. Regardless of the filters configured, it stores all events in RAM (even if they are not displayed in the window). If ProcMon has been running for a long time, it may take up all the available RAM. You can configure ProcMon to store events not in virtual memory but in a file on disk. To do this, select the File > Backing Files > Use File named , and specify the file name. If you want ProcMon to save only the events that match your filters and drop all the others, enable the option Filter >Filtrelenmiş olayları bırakın.

    Örneğin, yalnızca bir dosyaya olay yazma olaylarını izlemek istersiniz. WriteFile İşlem Türü ile satırdaki ProcMon penceresini tıklayın ve bu olayı Filtreye Ekleyin.

    Böylece, ProcMon’daki herhangi bir nesne veya olay filtrelere eklenebilir, böylece bir dosyaya veya kayıt defterine erişimi analiz etmek için gereken minimum olay kümesi önünüzde görüntülenir.

    Dosyaları bir klasörden diğerine otomatik olarak kopyalamanız mı gerekiyor? Size yardımcı olmak için Windows’ta en iyi otomatik dosya taşıyıcı yardımcı programını almak için bu makaleyi sabırla okuyun.

    Lily tarafından / Son Güncelleme 22 Eylül 2021

    Dosyaları bir klasörden diğerine otomatik olarak nasıl kopyalarım?

    “Bu yüzden bir klasörüm var ve yapmak istediğim şey, bu klasöre kaydedilen her şeyi otomatik olarak bir başkasına göndermek.

    Örneğin, belge klasörüne giren her şeyin masaüstündeki özel klasörüme gitmesini isteyeceğim. Ne zaman yeni bir dosya yapılırsa, her zaman oraya gidecek. ”

    Tıpkı bu kullanıcı gibi, dosyaları belirli bir klasörden diğerine düzenli olarak kopyalamaya ihtiyacımız olacak. Bu şekilde, yalnızca orijinal klasörün bir yedeğini tutmakla kalmaz, aynı zamanda dosyaları masaüstü gibi daha kolay erişilen bir konumdan da kullanabiliriz. Ancak, klasör sıklıkla değiştirilirse, dosyaları manuel olarak kopyalamak çok zaman ve çaba gerektirir. Bir klasörü izlemenin ve dosyaları otomatik olarak taşımanın bir yolu var mı? Sadece okumaya devam et.

    Windows’ta En İyi Otomatik Dosya Taşıyıcı Yardımcı Programı

    Dosyaları bir klasörden diğerine otomatik olarak kopyalamak için, en iyi otomatik dosya taşıyıcı yardımcı programı – AOMEI Backupper Professional yardım için gelir.

    Farklı ihtiyaçlarınız için dört senkronizasyon modu sunar: temel senkronizasyon, ayna senkronizasyonu, gerçek zamanlı senkronizasyon ve iki yönlü senkronizasyon.

    Dosyaları yerel klasörlere, ağ üzerinden paylaşılan klasörlere, NAS cihazlarına veya bulut sürücülerine vb. Senkronize etmenize izin verilir.

    Program özelliğini kullanarak, sabit aralıklarla çalıştırmak için bir dosya senkronizasyonu görevi ayarlayabilirsiniz. Aralarından seçim yapabileceğiniz beş program modu vardır: günlük, haftalık, aylık, olay tetikleyicileri ve USB takımı.

    Windows 10/8. 1/8/7/Vista/XP gibi tüm Windows PC işletim sistemleri desteklenir. Dosyaları başka bir klasöre ayrıntılı olarak kopyalamak için planlanmış bir görevi nasıl çalıştıracağınızı göstereceğim.

    Bir klasör ve dosyaları otomatik ve kolayca kopyala nasıl izlenir

    Bir klasörü izlemek ve değişiklikleri başka bir klasörde gecikmeden senkronize etmek için Gerçek Zamanlı senkronizasyonu kullanabilirsiniz. Adımlar aşağıda listelenmiştir:

    1. AOMEI Backupper’ı kurun ve çalıştırın. Sol bölmedeki “Senk” e tıklayın ve “Gerçek Zamanlı Senkronizasyon” u seçin.

    2. Diğer eşitleme görevlerinden ayırt edebilmek için göreve bir ad verin. İzlenecek klasörü seçmek için “Klasör Ekle”ye tıklayın.

    3. Senkronize edilen dosyaları saklamak için bir hedef konum seçin.

    4. İşlemi gerçekleştirmek için “Senkronizasyonu Başlat” düğmesine tıklayın.

    notlar:

    Seçenekler : senkronizasyon göreviniz için bir yorum yazabilirsiniz, böylece belirli senkronizasyon içeriklerini anlayabilirsiniz. Burada e-posta bildirimini de etkinleştirebilirsiniz.(E-posta bildirimi, Gerçek Zamanlı Senkronizasyonda desteklenmez.)

    Dosya senkronizasyonu yaptıktan sonra kaynak klasör adını değiştirmeyin, aksi takdirde program onu artık senkronize edemez.

    Özet

    AOMEI Backupper’ın yardımıyla bir klasörü izlemek ve dosyaları otomatik olarak taşımak oldukça kolaydır. Aslında, birden çok klasördeki dosyaları tek bir eşitleme görevinde hedef yola eşitleyebilirsiniz. İlk kaynak klasörü ekledikten sonra “+” simgesini tıklamanız yeterlidir. Dosya Eşzamanlama özelliğinin yanı sıra, Toshiba HDD Recovery çalışmadığında sabit disk yedekleme ve geri yükleme gerçekleştirmenize de izin verilir. Daha fazlasını keşfetmek için şimdi deneyin!