File Zugriffe überwachen

Diskutiere File Zugriffe überwachen im Windows Server 2003 Forum im Bereich Server Systeme; Hallo, Gibt es die Möglichkeit unter Windows 2003 Server / Windows XP Dateien zu überwachen. Sollte folgendermaßen aussehen: User XYZ löscht...
U

Ubuntu

Threadstarter
Mitglied seit
11.02.2010
Beiträge
27
Hallo,


Gibt es die Möglichkeit unter Windows 2003 Server / Windows XP Dateien zu überwachen.

Sollte folgendermaßen aussehen:
User XYZ löscht mir Datei ABC.
Nun sollte ich die Möglichkeit haben, festzustellen, welcher User mir welche Datei:
- verändert
- gelöscht
- umbenannt
etc.

hat.
Unter Linux hab ich da ja die History oder FS Logging.
Gibt es das unter Windows auch?
Brauche ich spezielle Programme hier für?

Vielen Dank schon mals
 
DiableNoir

DiableNoir

Mitglied seit
18.01.2004
Beiträge
6.069
Also das sollte kein Problem sein. Seit Windows 2000 gibt es die Möglichkeit die Vorgänge auf einem NTFS-Laufwerk zu überwachen. Das funktioniert für bestimmte Gruppen/Benutzer,...
Dazu musst du nur in den Sicheheitseinstellungen des Dateisystems auf "Erweitert" klicken. Die gewünschten Einstelllungen findest du dann unter "Überwachung".

Geloggt wird im Ereignisprotokoll von Windows. :blush

Hinweis für XP/Vista/7: Das funktioniert natürlich NUR mit der Pro-Edition. Außerdem musst du bei XP die "Erweiterte Dateifreigabe" evtl. noch aktivieren. Ich glaube ansonsten wird auch der Sicherheits-Tab ausgeblendet. (Systemsteuerung -> Ordneroptionen)

Ich hab mal einen Screenshot angehängt. Ich habe zwar ein englisches Windows 7 Pro, aber im Grunde haben sich die Dialog seit Windows 2000 nicht geändert:
 

Anhänge

U

Ubuntu

Threadstarter
Mitglied seit
11.02.2010
Beiträge
27
Mein Fehler.

Diese Option ist mir bekannt und diese will ich NICHT!
Folgender Grund:

1) Das Ereignisprotokoll ist undurchsichtig!
2) Die Rückschlüsse auf Benutzer / Datei sind nicht wirklich vorhanden
3) Läuft das Ereignisprotokoll voll (was sehr schnell passiert), können sich nur noch Administratoren an meinem TS anmelden, User jedoch nicht!

Darum würde ich diese Lösung nicht anwenden.

Dachte an Alternativen.

Sorry dass ich das im ersten Post nicht erwähnt habe, war im Stress.
 
DiableNoir

DiableNoir

Mitglied seit
18.01.2004
Beiträge
6.069
Schon gut. :blush

Wie kann aber das Ereignisprotokoll voll werden? Die Größe lässt sich ja definieren und wenn es voll ist wird standardmäßig der älteste Eintrag überschrieben. (bzw. lässt sich ja auch ein Ereignisprotkoll automatisch archivieren.)

Wenn die Überwachungsoptionen nicht zu invasiv sind, bekommt man eigentlich eine recht gute Übersicht...:unsure

Bei den Sysinternals Tools gibt es ein Programm das sowas implementierte. Schau mal ob du es findest und ob es dir bietet was es kann: http://technet.microsoft.com/de-de/sysinternals/default.aspx


Gibt es eigentlich jemanden der bei euch gut programmieren kann? Über die Windows-API bzw. das .NET-Framework lässt sich ganz gut eine Ordnerstruktur auf Veränderungen überwachen. So liese sich sowas schnell zusammenbauen.
 
U

Ubuntu

Threadstarter
Mitglied seit
11.02.2010
Beiträge
27
Programmieren kann ichs selber.
Aber warum ein paar Stunden in etwas investieren, und dann nicht mal sicher sein obs stabil läuft usw, als ein paar Euronen für was fix fertiges, was sich bewährt hat, ausgeben? ;)

es bringt ja auch wenig, wenn der mir die älteren einträge überschreibt, dann fehlen ja wieder loginformationen. Das ist z.b. wieder etwas was ich bei M$ nicht verstehe. 1000 Einträge und so n Ding ist voll. Was nehmen mir 1000 Textzeilen in nem Textfile für n Speicherplatz weg?
v.a. wenn man bedenkt dass wir uns heute im TB Bereich bewegen ;)
 
DiableNoir

DiableNoir

Mitglied seit
18.01.2004
Beiträge
6.069
...und was ist jetzt mit den Tools von Sysinternals? FileMon wäre da zB evtl. passend. Vielleicht findet sich auch noch etwas bei den Netzwerktools. ;)

Ansonsten bleibt dir wohl nicht viel mehr übrig als einen Compiler deiner Wahl zu quälen. Ich mich mal etwas umgesehen und finde leider kein Tool, dass sich auf sowas spezialisiert hat. Vielleicht fällt ja einem anderen WB-User noch etwas ein oder ich finde doch noch etwas. :unsure

Außerdem wirst du eher sowas wie einen Windows Dienst, als ein graphisches Programm suchen, oder?
 
U

Ubuntu

Threadstarter
Mitglied seit
11.02.2010
Beiträge
27
FileMon teste ich jetzt gerade. :)
 
automatthias

automatthias

vernunftgeplagt
Mitglied seit
21.04.2006
Beiträge
8.343
Nicht ganz so heftig wie der Process Monitor ist Lauschangriff. Allerdings ist die Auflistung des agierenden Benutzers wohl noch nicht fertig (könnte, nebenbei bemerkt, auch in Bezug auf Datenschutz problematisch sein).
 
Thema:

File Zugriffe überwachen

File Zugriffe überwachen - Ähnliche Themen

  • Files, Fotos und Videos vom Android Smartphone zum Amazon Fire TV Cube senden - So geht es!

    Files, Fotos und Videos vom Android Smartphone zum Amazon Fire TV Cube senden - So geht es!: Natürlich ist es in einem Windows Forum eher unwahrscheinlich, dass man keinen PC zur Hand hat, aber vielleicht muss es ja trotzdem einmal und...
  • Öffnen von Data Base file (.db)

    Öffnen von Data Base file (.db): Hallo, ich möchte eine Thumbs-Kopie wiederherstellen. Wie kann man ein File mit der Endung .db wiederherstellen bzw. so umbenennen, dass eine...
  • Program Files (x86) verschwunden

    Program Files (x86) verschwunden: Hallo, ich habe ein kleines Problem. Auf einem meiner Laufwerke ist der Ordner Program Files (x86) verschwunden. Aufgefallen ist es mir, da...
  • DOCX Datei zu groß und kann nicht in Word geöffnet werden - So öffnet man ein zu großes DOCX File

    DOCX Datei zu groß und kann nicht in Word geöffnet werden - So öffnet man ein zu großes DOCX File: Eine Word Dokument kann man mit Grafiken aufpeppen aber man kann es durchaus so übertreiben, dass die Datei so groß wird, dass sie nicht mehr in...
  • Zugriff im File-Explorer auf Unterordner

    Zugriff im File-Explorer auf Unterordner: Auch ich sehe mit dieser Strukturierung nicht so ganz durch. Ich habe z.B. einen recht Großen Ordner, wo zum Bespiel die Unterordner Bilder...
  • Ähnliche Themen

    Oben