问题描述:

Windows机器上某些文件被异常删除,打包。怀疑入侵。如何排查。

问题解决:

1、 配置组策略

开始菜单选择“运行”打开“组策略编辑器”

依次定位到【计算机配置】--【Windows设置】--【安全设置】--【高级审核策略配置】--【系统审核策略】--【对象访问】,双击右侧的【审核文件系统】,勾选【定义这些策略设置】及【成功】项,【失败】项不需要打勾。

2、 添加审核目录

右键单击需要审核的文件夹,选择【属性】,然后切换到【安全】标签,单击【高级】按钮,在新对话框中切换到【审核】标签,添加要审核的用户、组,在【审核项目】中勾选和删除相关的项目。 需要审核everyone对于该文件夹和子文件夹的删除动作,

例如,在测试环境中的C:\tmp配置如下:

右键单击目录C:\tmp,选择【安全】->【高级】,选择【审核】,而后添加,针对主体【everyone】, 审核高级权限中的【删除子文件夹及文件】,【删除】2条

此外,增加安全日志的大小,在事件查看器中,右键单击安全,将日志大小设置为120512KB

3、 测试,删除C:\tmp\testfile.txt, 随后在安全日志找到事件ID为4646的记录如下,显示administrator用户通过explorer.exe进行了操作。

php windows 操作文件,Windows开启审核功能来记录文件删除操作的详解相关推荐

  1. Windows系统下nodejs、npm、express的下载和安装教程详解

    这篇文章主要介绍了Windows系统下nodejs.npm.express的下载和安装教程详解,非常不错,具有参考借鉴价值,需要的朋友可以参考下 1. node.js下载 首先进入http://nod ...

  2. linux命令功能ls,【Linux】- ls命令详解

    1 命令功能: 列出当前目录下或者指定目录下的所有文件和目录,ls是list的缩写. 2 命令语法: ls [选项] [目录名]     #注:[]中的内容为非必选项 3 命令选项: -a 列出目录下 ...

  3. android-短信验证功能,Android实现获取短信验证码的功能以及自定义GUI短信验证详解...

    <Android实现获取短信验证码的功能以及自定义GUI短信验证详解>由会员分享,可在线阅读,更多相关<Android实现获取短信验证码的功能以及自定义GUI短信验证详解(8页珍藏版 ...

  4. java中四种操作(DOM、SAX、JDOM、DOM4J)xml方式详解与比较(转)

    java中四种操作(DOM.SAX.JDOM.DOM4J)xml方式详解与比较(转) http://wishlife.javaeye.com/blog/181865 posted on 2010-12 ...

  5. 微信收藏夹文件保存在服务器安全吗,开启这个功能,微信文件再也不怕过期

    上上周跟大家的安利过一个跟微信相关的轻量应用,叫[随手存盒]. 这十几天的时间里,随手存盒的体积从 2.7M 增加到了 3.8M. 1M 看似不值一提,背后几乎可以说是一个非常牛X 的脑洞. BAT ...

  6. windows 10远程连接ubuntu 18.04 Gnome桌面:NoMachine工具使用详解

    文章目录 Gnome桌面环境 NoMachine工具 实际操作 Ubuntu操作 Windows操作 远程连接设置 总结 做为系统管理员,远程连接到各种服务器算是常规操作.如果本地是windows环境 ...

  7. 文件在线预览功能(office文件)

    由于项目的功能需要看了一下文件预览的功能实现,主要是看office的word,excel,ppt这些的在线预览. 比较常见的是以下两种: 一.通过iframe直接引用微软提供的方法(最简单) < ...

  8. winmerge多个文件夹生成html,功能强大的文件、文件夹比对工具-WinMerge使用教程

    您可能感兴趣的话题: WinMerge 核心提示:给大家介绍一款比对速度很快.比对功能相当强大的免费软件WinMerge,除了可以针对文件名称.文件内容与文件日期..等等细节来做比对之外,还可直接比对 ...

  9. ftp文件传输协议的匿名用户、系统用户的实现详解过程

    一.ftp含义 FTP(File Transfer Protocol)文件传输协议,主要目的使得主机之间可以共享文件.监听在tcp的21端口,是一个文件共享服务,主要工作在应用层:FTP使用tcp生成 ...

最新文章

  1. python sys模块作用_浅谈Python中的模块
  2. 数据库:SQL Server与MySQL
  3. 夜深深~帮别人做课程设计。。。
  4. 简单01背包 POJ3211 Washing Clothes 多种衣服分别dp
  5. 密钥方式登录linux,Linux的密钥对的方式登录方式
  6. EntityFramework 启用迁移 Enable-Migrations 报异常 No context type was found in the assembly
  7. python合并word表格单元格_python docx模块读取word表格遇到合并单元格时的处理
  8. Nexus修改admin密码及其添加用户
  9. 光线求交加速算法:kd-树
  10. 百度Android开发面试题
  11. Cinder - 云硬盘加密
  12. Yahoo数据仓库架构简介
  13. vrml行走和静止的人代码_CAE二次开发的核心不是代码
  14. js判断客户浏览器类型,版本
  15. seo模拟点击软件_网站外链在SEO优化过程中不可或缺 - 360排名点击软件
  16. office2003无法正常安装卸载问题解决
  17. python 组态_西门子组态WinCC自学入门视频教程资源_48讲
  18. 小甲鱼python线下培训
  19. 流媒体:浅谈传统媒体—流媒体—加P2P的流媒体的演变之路
  20. 卡片跳转快应用指定页面,如何点返回直接退出快应用回到卡片

热门文章

  1. SpringBoot项目打成jar包后,无法读取resources下的文件
  2. 【Apache POI】基础处理方法总结
  3. 给大学生分享一下我的编程人生
  4. 转:AMS之dumpsys篇
  5. 用Python建设企业认证和权限控制平台
  6. CCNP学习笔记2-路由部分--EIGRP
  7. Hadoop系列之七:分布式文件系统HDFS(2)
  8. 深入研究Servlet线程安全性问题
  9. K8s-V1.17.6支持GPU
  10. man mysql_几个容易被忽略的mysql知识