WIN7如何查询文件夹访问记录？

默认情况下WIN 7不会记录文件 *** 作，但是可以通过打开“审核”功能来实现对某文件夹或文件的动态进行记录。从WIN 7 的帮助中复制一些，看有没有帮助。\x0d\x0a\x0d\x0a监视对象的创建或修改为您提供了追踪潜在安全性问题的方法，帮助您确保用户帐户的可用性，并在可能出现安全性破坏事件时提供证据。\x0d\x0a\x0d\x0a应该被审核的最常见的事件类型包括： \x0d\x0a\x0d\x0a访问对象，例如文件和文件夹。\x0d\x0a\x0d\x0a用户帐户和组帐户的管理。\x0d\x0a\x0d\x0a用户登录到系统和从系统注销。\x0d\x0a\x0d\x0a本部分包含： \x0d\x0a\x0d\x0a审核策略\x0d\x0a\x0d\x0a定义或修改事件类别的审核策略设置\x0d\x0a\x0d\x0a应用或修改本地文件或文件夹的审核策略设置\x0d\x0a\x0d\x0a查看安全日志\x0d\x0a\x0d\x0a-----------------\x0d\x0a可通过设置权限类型将审核策略应用于计算机上的各个文件和文件夹，以便在安全日志中记录成功或失败的访问尝试。 \x0d\x0a\x0d\x0a本地管理员是完成此过程所需的最低组成员身份。请查看本主题中“其他注意事项”中的详细信息。\x0d\x0a\x0d\x0a 应用或修改本地文件或文件夹的审核策略设置的步骤 \x0d\x0a\x0d\x0a打开 Windows 资源管理器。\x0d\x0a\x0d\x0a右键单击要审核的文件或文件夹，单击“属性”，然后单击“安全”选项卡。\x0d\x0a\x0d\x0a单击“编辑”，然后单击“高级”。\x0d\x0a\x0d\x0a 注意 \x0d\x0a 如果没有以 Administrator 组成员的身份登录到此计算机，则必须提供管理凭据才能继续 *** 作。\x0d\x0a\x0d\x0a在“ 的高级安全设置”对话框中，单击“审核”选项卡。\x0d\x0a\x0d\x0a请执行下列 *** 作之一： \x0d\x0a\x0d\x0a若要设置对新用户或组的审核，请单击“添加”。在“输入对象名称以进行选择”中，键入需要的用户名或组名称，然后单击“确定”。\x0d\x0a\x0d\x0a若要删除现有组或用户的审核，则单击该组名或用户名，单击“删除”，单击“确定”，然后跳过其余过程。\x0d\x0a\x0d\x0a若要查看或更改现有组或用户的审核，单击其名称，然后单击“编辑”。\x0d\x0a\x0d\x0a在“应用到”框中，单击您要进行审核的位置。\x0d\x0a\x0d\x0a在“访问”框中，通过选择相应的复选框指明您要审核的 *** 作： \x0d\x0a\x0d\x0a若要审核成功事件，则选择“成功”复选框。\x0d\x0a\x0d\x0a若要停止审核成功事件，则选择“成功”复选框。\x0d\x0a\x0d\x0a若要审核未成功的事件，则选择“失败”复选框。\x0d\x0a\x0d\x0a若要停止审核未成功事件，则选择“失败”复选框。\x0d\x0a\x0d\x0a若要停止审核所有事件，则单击“清除全部”。\x0d\x0a\x0d\x0a如果要阻止原始对象的后续文件和文件夹继承这些审核条目，则选择“仅将这些审核项目应用到此容器中的对象和/或容器”复选框。\x0d\x0a\x0d\x0a 重要 \x0d\x0a 设置文件和文件夹的审核前，必须通过为对象访问事件类别定义审核策略设置，来启用对象访问审核。如果不启用对象访问审核，在设置文件和文件夹的审核时，将收到错误消息且不会审核任何文件或文件夹。 \x0d\x0a\x0d\x0a其他注意事项\x0d\x0a\x0d\x0a必须以管理员组的成员身份登录，或必须被授予组策略中“管理审核和安全日志”权利才能执行此过程。\x0d\x0a\x0d\x0a若要打开 Windows 资源管理器，请单击“开始”，指向“所有程序”，单击“附件”，然后单击“Windows 资源管理器”。\x0d\x0a\x0d\x0a启用了对象访问审核之后，即可在“事件查看器”中查看安全日志以检查更改的结果。\x0d\x0a\x0d\x0a只能在 NTFS 驱动器上设置文件和文件夹审核。\x0d\x0a\x0d\x0a如果看到下列任一情况，则表明审核是从父文件夹继承的： \x0d\x0a\x0d\x0a在“ 的审核条目”对话框的“访问”框中，复选框不可用。\x0d\x0a\x0d\x0a在“ 的高级安全设置”对话框中，“删除”按钮不可用。\x0d\x0a\x0d\x0a因为安全日志有大小限制，请仔细选择要审核的文件和文件夹。还请考虑到用于安全日志的磁盘空间大小。安全日志的最大值在“事件查看器”中定义。

win7 记录远程访问者的访问IP、时间、电脑名等信息方法：

1、控制面板>>管理工具>>事件查看器>>选择安全性，再点工具栏目中查看>>筛选>>事件ID填528进行过滤,时间就是远程登陆时间,双击查看之后就可以找到登录服务器的ip。

2、远程连接：

远程连接就是在远程连接另外一台计算机。当某台计算机开启了远程桌面连接功能后就可在网络的另一端控制这台计算机，通过远程桌面功能可实时的 *** 作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上 *** 作一样。

3种账户类型：管理员、普通用户、来宾账户。

用户权限如下：

1、、管理员账户

具有最高的管理和使用权限，能改变系统所有设置，可以安装和删除程序，能访问计算机上所有的文件。除此之外，它还拥有控制其他用户的权限。

2、、普通用户账户

某些功能的使用，是受到一定限制的账户，在系统中可以创建多个此类账户，也可以改变其账户类型。该账户可以访问已经安装在计算机上的程序，可以设置自己账户的图片、密码等，但无权更改大多数计算机的设置。

3、、来宾账户

来宾账户仅有最低的权限，无法对系统做任何修改！是给那些在计算机上没有用户账户的人的一个临时账户，主要用于远程登录的网上用户访问计算机系统。

扩展资料：

管理员是计算机 Administrators 组的成员，普通用户是计算机 Users 组的成员。

默认情况下管理员和普通用户都会在标准用户安全中访问资源和运行应用程序。

任何用户登录到计算机后，系统为该用户创建一个访问令牌。该访问令牌包含有关授予给该用户的访问权限级别的信息，其中包括特定的安全标识符(SID) 信息和 Windows 权限。

当管理员登录到计算机时，计算机为该用户创建两个单独的访问令牌：标准用户访问令牌和管理员访问令牌。标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同，但是已经删除管理 Windows 权限和 SID。标准用户访问令牌用于启动不执行管理任务的应用程序。

默认情况下，当管理员应用程序启动时，会出现“用户帐户控制”消息。如果用户是管理员，该消息会提供选择允许或禁止应用程序启动的选项。如果用户是标准用户，该用户需要输入一个本地 Administrators 组成员的帐户的密码。

参考资料来源：百度百科—多用户 *** 作系统

---