php windows 操作文件,Windows开启审核功能来记录文件删除操作的详解
问题描述:
Windows机器上某些文件被异常删除,打包。怀疑入侵。如何排查。
问题解决:
1、 配置组策略
开始菜单选择“运行”打开“组策略编辑器”
依次定位到【计算机配置】--【Windows设置】--【安全设置】--【高级审核策略配置】--【系统审核策略】--【对象访问】,双击右侧的【审核文件系统】,勾选【定义这些策略设置】及【成功】项,【失败】项不需要打勾。
2、 添加审核目录
右键单击需要审核的文件夹,选择【属性】,然后切换到【安全】标签,单击【高级】按钮,在新对话框中切换到【审核】标签,添加要审核的用户、组,在【审核项目】中勾选和删除相关的项目。 需要审核everyone对于该文件夹和子文件夹的删除动作,
例如,在测试环境中的C:\tmp配置如下:
右键单击目录C:\tmp,选择【安全】->【高级】,选择【审核】,而后添加,针对主体【everyone】, 审核高级权限中的【删除子文件夹及文件】,【删除】2条
此外,增加安全日志的大小,在事件查看器中,右键单击安全,将日志大小设置为120512KB
3、 测试,删除C:\tmp\testfile.txt, 随后在安全日志找到事件ID为4646的记录如下,显示administrator用户通过explorer.exe进行了操作。
php windows 操作文件,Windows开启审核功能来记录文件删除操作的详解相关推荐
- Windows系统下nodejs、npm、express的下载和安装教程详解
这篇文章主要介绍了Windows系统下nodejs.npm.express的下载和安装教程详解,非常不错,具有参考借鉴价值,需要的朋友可以参考下 1. node.js下载 首先进入http://nod ...
- linux命令功能ls,【Linux】- ls命令详解
1 命令功能: 列出当前目录下或者指定目录下的所有文件和目录,ls是list的缩写. 2 命令语法: ls [选项] [目录名] #注:[]中的内容为非必选项 3 命令选项: -a 列出目录下 ...
- android-短信验证功能,Android实现获取短信验证码的功能以及自定义GUI短信验证详解...
<Android实现获取短信验证码的功能以及自定义GUI短信验证详解>由会员分享,可在线阅读,更多相关<Android实现获取短信验证码的功能以及自定义GUI短信验证详解(8页珍藏版 ...
- java中四种操作(DOM、SAX、JDOM、DOM4J)xml方式详解与比较(转)
java中四种操作(DOM.SAX.JDOM.DOM4J)xml方式详解与比较(转) http://wishlife.javaeye.com/blog/181865 posted on 2010-12 ...
- 微信收藏夹文件保存在服务器安全吗,开启这个功能,微信文件再也不怕过期
上上周跟大家的安利过一个跟微信相关的轻量应用,叫[随手存盒]. 这十几天的时间里,随手存盒的体积从 2.7M 增加到了 3.8M. 1M 看似不值一提,背后几乎可以说是一个非常牛X 的脑洞. BAT ...
- windows 10远程连接ubuntu 18.04 Gnome桌面:NoMachine工具使用详解
文章目录 Gnome桌面环境 NoMachine工具 实际操作 Ubuntu操作 Windows操作 远程连接设置 总结 做为系统管理员,远程连接到各种服务器算是常规操作.如果本地是windows环境 ...
- 文件在线预览功能(office文件)
由于项目的功能需要看了一下文件预览的功能实现,主要是看office的word,excel,ppt这些的在线预览. 比较常见的是以下两种: 一.通过iframe直接引用微软提供的方法(最简单) < ...
- winmerge多个文件夹生成html,功能强大的文件、文件夹比对工具-WinMerge使用教程
您可能感兴趣的话题: WinMerge 核心提示:给大家介绍一款比对速度很快.比对功能相当强大的免费软件WinMerge,除了可以针对文件名称.文件内容与文件日期..等等细节来做比对之外,还可直接比对 ...
- ftp文件传输协议的匿名用户、系统用户的实现详解过程
一.ftp含义 FTP(File Transfer Protocol)文件传输协议,主要目的使得主机之间可以共享文件.监听在tcp的21端口,是一个文件共享服务,主要工作在应用层:FTP使用tcp生成 ...
最新文章
- python sys模块作用_浅谈Python中的模块
- 数据库:SQL Server与MySQL
- 夜深深~帮别人做课程设计。。。
- 简单01背包 POJ3211 Washing Clothes 多种衣服分别dp
- 密钥方式登录linux,Linux的密钥对的方式登录方式
- EntityFramework 启用迁移 Enable-Migrations 报异常 No context type was found in the assembly
- python合并word表格单元格_python docx模块读取word表格遇到合并单元格时的处理
- Nexus修改admin密码及其添加用户
- 光线求交加速算法:kd-树
- 百度Android开发面试题
- Cinder - 云硬盘加密
- Yahoo数据仓库架构简介
- vrml行走和静止的人代码_CAE二次开发的核心不是代码
- js判断客户浏览器类型,版本
- seo模拟点击软件_网站外链在SEO优化过程中不可或缺 - 360排名点击软件
- office2003无法正常安装卸载问题解决
- python 组态_西门子组态WinCC自学入门视频教程资源_48讲
- 小甲鱼python线下培训
- 流媒体:浅谈传统媒体—流媒体—加P2P的流媒体的演变之路
- 卡片跳转快应用指定页面,如何点返回直接退出快应用回到卡片