Узнайте, какой пользователь или какой файл изменяет конкретный файл в Windows IIS8.5
У нас есть веб-сайт на основе ASP Classic, работающий на IIS 8.5, и возникает проблема, когда файл изменяется и его содержимое удаляется. Это происходит случайно, поэтому мы подозреваем, что бывший сотрудник все еще имеет учетную запись пользователя или, возможно, имеет файл на сервере, позволяющий им изменять другие файлы.
Есть ли способ отслеживать изменения / удаления файла, сделанные пользователем Windows или конкретным файлом, запущенным в IIS?
0
задан Tommy Arnold
12 January 2018 в 23:00
Ссылка
2 ответа
Аудит файловой системы используется в Windows NT примерно с 1993 года. В свойствах безопасности файла включите аудит, затем вы можете проверить журналы событий Windows на наличие любых доступ к файлу.
1