|
Título: Con respecto al Visor de Sucesos, logs y la eliminación de ficheros. Publicado por: HdM en 12 Febrero 2012, 19:46 pm Buenas.
¿Hay alguna manera de saber qué ficheros han sido eliminados del sistema, mediante el uso de algún log en Windows? Imagino que cuando un fichero se elimina, esta acción debe quedar registrada en algún log. En el visor de sucesos no veo rastro de esto. Me interesa saber si esto es posible en Win 7 Home Premium. Ya sé que utilizando alguna utilidad de recuperación, podría saber qué ficheros han sido eliminados, pero no es esto lo que necesito. Gracias. Saludos. Título: Re: Con respecto al Visor de Sucesos, logs y la eliminación de ficheros. Publicado por: Eleкtro en 12 Febrero 2012, 20:03 pm He leido un montón de respuestas por google y todos dicen que Windows (7) no registra operaciones sobre los archivos, Así que debes recurrir a algo como esto:
http://www.intelliadmin.com/index.php/2008/03/use-auditing-to-track-who-deleted-your-files/ (http://www.intelliadmin.com/index.php/2008/03/use-auditing-to-track-who-deleted-your-files/) (http://www.intelliadmin.com/images/Audit%20For%20Deleted%20Files%20Security%20Event%20560.jpg) (http://www.intelliadmin.com/images/Audit%20For%20Deleted%20Files%20Security%20Event%20560%20View.jpg) o esto: http://www.watchdirectory.net/wdhelp/plugins/wdopAuditInfoConf.html (http://www.watchdirectory.net/wdhelp/plugins/wdopAuditInfoConf.html) (http://www.watchdirectory.net/wdhelp/plugins/lspenableauditfile.GIF) Título: Re: Con respecto al Visor de Sucesos, logs y la eliminación de ficheros. Publicado por: HdM en 12 Febrero 2012, 23:22 pm Gracias por responder.
Es justo lo que buscaba. He estado mirando documentación al respecto y windows, por defecto, como comentas, no almacena en ningún log esta información (ante todo y por defecto, máxima seguridad e información para el usuario, jejeje). Hay que habilitar una regla dentro de las directivas de auditoría del sistema, para que audite el acceso a objetos. He probado a configurar esta regla en un xp prof. y sin problemas, pero al realizar lo mismo en un win 7 home premium, no consigo que el visor de eventos, en el apartado de seguridad muestre estas entradas de eliminación de ficheros. He habilitado esta regla, para una carpeta concreta y para un usuario concreto y nada, no lo consigo. Se aceptan sugerencias. Gracias. Título: Re: Con respecto al Visor de Sucesos, logs y la eliminación de ficheros. Publicado por: HdM en 13 Febrero 2012, 19:13 pm ¿Alguién sabe si este tipo de auditorías se pueden implementar en versiones "home"?
Gracias. Un saludo. |