訪問事件
默認情況下WIN 7不會記錄文件操作,但是可以通過打開「審核」功能來實現對某文件夾或文件的動態進行記錄。從WIN 7 的幫助中復制一些,看有沒有幫助。x0dx0ax0dx0a監視對象的創建或修改為您提供了追蹤潛在安全性問題的方法,幫助您確保用戶帳戶的可用性,並在可能出現安全性破壞事件時提供證據。x0dx0ax0dx0a應該被審核的最常見的事件類型包括: x0dx0ax0dx0a訪問對象,例如文件和文件夾。x0dx0ax0dx0a用戶帳戶和組帳戶的管理。x0dx0ax0dx0a用戶登錄到系統和從系統注銷。x0dx0ax0dx0a本部分包含: x0dx0ax0dx0a審核策略x0dx0ax0dx0a定義或修改事件類別的審核策略設置x0dx0ax0dx0a應用或修改本地文件或文件夾的審核策略設置x0dx0ax0dx0a查看安全日誌x0dx0ax0dx0a-----------------x0dx0a可通過設置許可權類型將審核策略應用於計算機上的各個文件和文件夾,以便在安全日誌中記錄成功或失敗的訪問嘗試。 x0dx0ax0dx0a本地管理員是完成此過程所需的最低組成員身份。請查看本主題中「其他注意事項」中的詳細信息。x0dx0ax0dx0a 應用或修改本地文件或文件夾的審核策略設置的步驟 x0dx0ax0dx0a打開 Windows 資源管理器。x0dx0ax0dx0a右鍵單擊要審核的文件或文件夾,單擊「屬性」,然後單擊「安全」選項卡。x0dx0ax0dx0a單擊「編輯」,然後單擊「高級」。x0dx0ax0dx0a 注意 x0dx0a 如果沒有以 Administrator 組成員的身份登錄到此計算機,則必須提供管理憑據才能繼續操作。x0dx0ax0dx0a在「<對象> 的高級安全設置」對話框中,單擊「審核」選項卡。x0dx0ax0dx0a請執行下列操作之一: x0dx0ax0dx0a若要設置對新用戶或組的審核,請單擊「添加」。在「輸入對象名稱以進行選擇」中,鍵入需要的用戶名或組名稱,然後單擊「確定」。x0dx0ax0dx0a若要刪除現有組或用戶的審核,則單擊該組名或用戶名,單擊「刪除」,單擊「確定」,然後跳過其餘過程。x0dx0ax0dx0a若要查看或更改現有組或用戶的審核,單擊其名稱,然後單擊「編輯」。x0dx0ax0dx0a在「應用到」框中,單擊您要進行審核的位置。x0dx0ax0dx0a在「訪問」框中,通過選擇相應的復選框指明您要審核的操作: x0dx0ax0dx0a若要審核成功事件,則選擇「成功」復選框。x0dx0ax0dx0a若要停止審核成功事件,則選擇「成功」復選框。x0dx0ax0dx0a若要審核未成功的事件,則選擇「失敗」復選框。x0dx0ax0dx0a若要停止審核未成功事件,則選擇「失敗」復選框。x0dx0ax0dx0a若要停止審核所有事件,則單擊「清除全部」。x0dx0ax0dx0a如果要阻止原始對象的後續文件和文件夾繼承這些審核條目,則選擇「僅將這些審核項目應用到此容器中的對象和/或容器」復選框。x0dx0ax0dx0a 重要 x0dx0a 設置文件和文件夾的審核前,必須通過為對象訪問事件類別定義審核策略設置,來啟用對象訪問審核。如果不啟用對象訪問審核,在設置文件和文件夾的審核時,將收到錯誤消息且不會審核任何文件或文件夾。 x0dx0ax0dx0a其他注意事項x0dx0ax0dx0a必須以管理員組的成員身份登錄,或必須被授予組策略中「管理審核和安全日誌」權利才能執行此過程。x0dx0ax0dx0a若要打開 Windows 資源管理器,請單擊「開始」,指向「所有程序」,單擊「附件」,然後單擊「Windows 資源管理器」。x0dx0ax0dx0a啟用了對象訪問審核之後,即可在「事件查看器」中查看安全日誌以檢查更改的結果。x0dx0ax0dx0a只能在 NTFS 驅動器上設置文件和文件夾審核。x0dx0ax0dx0a如果看到下列任一情況,則表明審核是從父文件夾繼承的: x0dx0ax0dx0a在「<文件或文件夾> 的審核條目」對話框的「訪問」框中,復選框不可用。x0dx0ax0dx0a在「<文件或文件夾> 的高級安全設置」對話框中,「刪除」按鈕不可用。x0dx0ax0dx0a因為安全日誌有大小限制,請仔細選擇要審核的文件和文件夾。還請考慮到用於安全日誌的磁碟空間大小。安全日誌的最大值在「事件查看器」中定義。
2. 記錄可移動存儲的成功訪問事件怎麼設置
記錄可移動存儲的成功訪問事件設置。
1、使用域管理員憑據登錄到域控制器。
2、在伺服器管理器中,指向工具,然後單擊組策略管理宏衡。
3、在控制台樹中,右鍵單擊域控制器上的靈活訪問組策略對象,然後單擊編輯
4、雙擊計算機配置,雙擊策略,雙擊運差Windows設置,雙擊安全設置,雙擊高級審核策略配置,雙擊對象訪問,然後雙擊審核可移動存儲。
5、選蔽悄做中配置以下審核事件復選框,選中成功復選框(和失敗復選框(如果需要)),然後單擊確定
6、果選中失敗復選框,請雙擊審核句柄操作,選中配置以下審核事件復選框,然後選擇失敗。單擊確定,然後關閉組策略管理編輯器。就可以了。
3. linux下,為什麼我用gedit,emacs等,訪問了某文件,但是它的訪問事件卻不改變
首先,文檔的時間屬性大概有三個mtime(modify內容修改時間)ctime(行大status狀態更改時間,如許可權)和atime(access內容讀取時間)。ubuntu中則分為atime、access、use、ctime或status。
其次,ls -l 默認的時間屬性是mtime,與訪問時間是不同的。
最後,你要是想看到這些時間的話,這樣:ls -l XXX; ls -l --time=atime XXX; ls -l --time=ctime
如果gedit後,沒有做任何修正,那檔余豎么mtime是不變的。
註:這些可以在ls -h時,毀歷查看--time即可。
4. 西方把美國總統尼克松到沒有建交的中國進行訪問的事件叫做()。
西方把美國總統尼克盯衡帶凱蘆松到沒有建交的中國進行訪問的事件叫做攔肆()。
A.外交核爆炸
B.外交拍案驚奇
C.尼克松沖擊
D.尼克松旋風
正確答案:尼克松沖擊
5. 使用.NET從VB6中訪問事件日誌
簡介Visual Basic 可通過 App LogEvent 寫入事件日誌 但臘衡是 此 API 有許多嚴格的限制 首先 不能為事件定義來源(在事件查看器中始終顯示為 VBRuntime ) 而且不能指定事件 ID 或事件類別 還限制您只能寫入應用程序事件日誌 不能創建自己的自定義來源和日誌
通過使用 NET Framework 免費提供的類 可以克服所有這些限制 這樣可以使您有效地編寫應用程序 以便念旅用戶 管理員或其他支持人員都可以查看日誌來診斷問題
NET Framework EventLog 類NET Framework 提供了一個強大的 EventLog 類 用它可以輕松地處理事件日誌 不過您不能直接從 VB 訪問此類 依照 VB Fusion(英文)系列文章中的精神 可以通過創建封裝 NET 類的 包裝從 VB 中訪問此功能
我還創建了一個練習此事件日誌功能的示例 VB 應用程序
圖 使用事件日誌功能的 VB 應用程序
創建包裝類時 大部分工作只是將 NET 類型轉換為 VB 可以理解的類型 GetEventLogs 方法通常返回一組 EventLog 對象 不過不能直接從 VB 中使用這些 EventLog 對象 但是 下列 VB NET 函數將計算機上的所有事件日誌的列表轉換為一組字元串 VB 很容易就可以使用這些字元串 通常 您仔局凳擁有系統事件日誌 安全性事件日誌和應用程序事件日誌 但是某些應用程序還會創建自己的自定義事件日誌 而此方法還可以顯示這些事件日誌
清單 使用 VB NET 列出計算機上的所有事件日誌
Public Function GetEventLogs() As String() Dim logs(EventLog GetEventLogs Length ) As String Dim i As Integer = For Each el As EventLog In EventLog GetEventLogs() logs(i) = el Log i += Next Return logs End Function
您可以看到 EventLog 類使您能夠通過 GetEventLogs 函數訪問所有事件日誌 調用此函數後 它就會遍歷結果 並將所有事件日誌名稱轉換為一組字元串 然後 可以將此 VB NET 代碼作為 對象進行公開 從而允許從 VB 中調用它
從 VB 中調用此代碼以及(例如)用結果填充列表框就像下面這樣簡單
清單 使用 VB 在列表框中顯示日誌名稱
Dim eventLog As NetFrameworkWrappers EventLogWrapper Set eventLog = New NetFrameworkWrappers EventLogWrapper lstEventLogs Clear Dim logs() As String logs = eventLog GetEventLogs Dim log As Variant For Each log In logs lstEventLogs AddItem log Next
方法由於各種原因 您可能希望應用程序能夠寫入事件日誌 當然 應該將任何災難性錯誤都記錄到事件日誌中 因為此信息以後可以用來診斷問題 您可能經常希望將不適合顯示給用戶的詳細信息寫入該事件日誌中
首先需要選擇使用哪個日誌 可以從系統事件日誌 安全性事件日誌或應用程序事件日誌中進行選擇 應用程序事件日誌幾乎總是正確的選擇 但是 如果需要 也可以創建自己的自定義事件日誌 事件日誌包裝中的下列 VB NET 代碼使您能夠創建自己的自定義日誌
清單 使用 VB NET 創建自定義事件日誌
Public Sub CreateEventSource(ByVal source As String ByVal logName As String) If EventLog SourceExists(source) Then EventLog DeleteEventSource(source) End If EventLog CreateEventSource(source logName) End Sub
您可以看到 使用 NET Framework 可以輕松創建事件日誌 NET CreateEventSource 方法幫您完成了所有工作 此方法只提供了該功能 以便可以從 VB 中輕松調用
清單 使用包裝類從 VB 創建事件日誌
Dim eventLog As NetFrameworkWrappers EventLogWrapper Set eventLog = New NetFrameworkWrappers EventLogWrapper eventLog CreateEventSource MyApplication MyCustomLog
向事件日誌寫入條目同樣很簡單 WriteEntry VB NET 方法可以實現該事件日誌功能並提供該功能 以便可以從 VB 中調用該方法
清單 在 VB NET 中向事件日誌寫入條目
Public Sub WriteEntry(ByVal source As String _ ByVal message As String _ Optional ByVal type As String = Information _ Optional ByVal eventID As Integer = _ Optional ByVal category As Short = ) Dim typeEnum As EventLogEntryType = _ System Enum Parse(GetType(EventLogEntryType) type) m_eventLog WriteEntry(source message typeEnum eventID category) End Sub
此包裝方法提供了許多可選參數 因此從 VB 中調用該方法時 您可以僅傳遞事件日誌來源和消息 也可以傳遞消息類型 事件 ID 和/或事件類別
可以使用下列代碼從 VB 中調用此方法
清單 在 VB 中寫入事件日誌條目
Dim eventLog As NetFrameworkWrappers EventLogWrapper Set eventLog = New NetFrameworkWrappers EventLogWrapper eventLog WriteEntry cboLog Text txtMessage cboType Text _ txtID txtCategory
讀取日誌從事件日誌中讀取信息只是稍微有些復雜 NET Framework EventLog 類有一個 GetEntries 方法 它可以返回給定(應用程序 系統等)事件日誌的所有日誌條目 問題是每個條目都是作為 EventLogEntry 對象返回的 不能將它們直接傳遞回 VB 但是 我可以簡單地創建自己的 EventLogEntryInfo 類 用於將每個事件日誌條目復制到其中 它是一個完整的 類 可以返回到 VB 並且提供了條目來源 消息 類型 ID 和類別屬性 然後 VB NET 代碼將使用事件日誌條目數據填充這些屬性 並將其返回 以便可以從 VB 中使用
清單 在 VB NET 中讀取並轉換事件日誌條目
Public Sub GetEntries(ByRef entries() As EventLogEntryInfo) ReDim entries(m_eventLog Entries Count ) For i As Integer = To m_eventLog Entries Count Dim ent As EventLogEntry = m_eventLog Entries(i) entries(i) = New EventLogEntryInfo entries(i) Category = ent CategoryNumber entries(i) Message = ent Message entries(i) Source = ent Source entries(i) EventID = ent EventID entries(i) EntryType = ent EntryType Next End Sub
完成此函數後 VB 便可以完全訪問事件日誌條目了
清單 在 VB 中獲取事件日誌條目
Dim eventLog As NetFrameworkWrappers EventLogWrapper Set eventLog = New NetFrameworkWrappers EventLogWrapper eventLog Init logName Dim entries() As NetFrameworkWrappers EventLogEntryInfo eventLog GetEntries entries
結論我相信您不需要重寫現有的 VB 應用程序便可利用 NET F ramework 提供的擴展功能 正如 VB Fusion 系列文章中所說的 使用這些簡單的包裝類 便可以通過 對象提供 NET Framework 的功能 該 對象可以用於 VB VBA ASP 或可以訪問 對象的任何環境 在本文中 您看到了如何將功能豐富的事件日誌功能添加到現有的 VB 應用程序中 歡迎下載相關的示例代碼以便將事件日誌添加到現在的應用程序中
Scott Swigart 傳記
Scott Swigart 從事合並技術和聚合技術的咨詢 寫作和講解工作 Scott 在其職業生涯中涉及的技術范圍很廣 在 歲開始 Commodore 編程工作 用 C++ 語言為 UNIX 系統編寫硬體診斷 建立 Windows 桌面和 Web 應用程序 在這些年裡 Scott 涉及了組件開發 XML 技術 NET Web 服務以及其他語言 平台和模式 由於他的這些經歷 Scott 已經體會到技術是如何隨著時間而不斷發展進步的 他致力於幫助組織從當今的技術中獲得最大利益 同時為明天的技術做准備 Scott 還是 Microsoft MVP 並且是許多書籍和文章的合著者 Scott 的聯系方式 scott@s
lishixin/Article/program/net/201311/12220
6. 簡述記錄並查看用戶對某文件的訪問事件的主要步驟
你好,其實這個是有相應的許可權要求的。否則不存在任何的步驟問題