web-dev-qa-db-ja.com

Windowsでファイルが最後に読み取られた、またはアクセスされた日時を知るにはどうすればよいですか?

特定のファイルが過去2日間にアクセスされたかどうかを確認する必要があります。

これはWindows Server 2008 R2で可能ですか?

13
javapowered

その事の後?いいえ、監査ACLが親から継承されているか、「ファイルの読み取り」権限のためにファイルに直接設定されていない限り、私はそうは思わない。ファイルシステムの監査を有効にする場合は、セキュリティログを調べて、この情報を見つけて、ほとんどの人がパイプまたは解析用のツールに転送することができます。

また、Tripwireのようなものを使用して、ファイルの整合性を維持することを目的とする場合も確認できます。

7
SpacemanSpiff

実際に方法はありますが、Vista/2008以降デフォルトで無効になっています。Win7/ 2008R2ではデフォルトで無効になっていることを確認しました。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystemにあるレジストリ設定NtfsDisableLastAccessUpdateは、パフォーマンス向上のためにデフォルトで1になりました。これを0に変更すると、NTFSはファイル/フォルダーのLastAccessTimeプロパティを更新します。

この値は、ファイル/フォルダーのプロパティを確認するか、PowerShellスクリプトを使用して情報を取得できます。ただし、最初にテストして、パフォーマンスへの影響がそれほど悪くないことを確認してください。

また、NTFSは常に情報をすぐに更新するわけではありません。 Microsoftによる

NTFSファイルシステムは、ファイルへの最終アクセス時刻の更新を、最終アクセスから最大1時間遅らせます。

8
murisonc

@ murisoncが指摘した のように、Windows上のNTFSボリュームは最終アクセス時刻を追跡できますが、デフォルトでは追跡しません。レジストリキーを設定することで簡単に有効にできます。

これを VerisysTripwire などのファイル整合性監視ツールと組み合わせると、自動アラートとレポートを提供できます。

ファイルシステム監査ツールもオプションの1つですが、多くの場合、オブジェクト監査を有効にすることに依存しているため、パフォーマンスが低下する可能性があります。代わりにファイルシステムフィルタードライバーに依存するものもありますが、これらのドライバーは少し不安定な場合があります。

4
Cocowalla

このガイドは、ファイルの監査を有効にするためのトリックを実行する必要があります。 http://www.discoveryourpc.net/2010/01/auditing-access-to-files-on-windows-7.html

Windows 7用ですが、2008とほぼ同じです。

グループポリシーを使用することもできます。しかし、あなたがあなたがプロの管理者ではないことを述べたように、これはあなたのための方法ではないでしょう。

監査するユーザーまたはグループを追加する必要があります。親フォルダにアクセスできるのと同じグループを追加することをお勧めします。

監査対象をユーザーに通知する必要があります。あなたの場合「ファイルアクセス」。通知しないと、監査は違法になる可能性があります。

0
Tom