如果要记录用户对文件服务器的访问 *** 作, *** 作系统必须启用“对象审核策略”,并且针对文件服务器上的对象配置了审核访问控制列表,在满足了这两个前提下,当某个用户对文件服务器上的文件执行读取、修改或删除的 *** 作时,事件是可以记录下来的,这个事件可以通过打开“事件日志查看器”,在“安全”日志中找到。
删除是指将已经不需要了的文件从系统的目录清单中删掉,以腾出磁盘空间给别的 *** 作。在计算机中的大部分“彻底”删除就是将其从列表除名,并可以被其他文件覆写。所以误删后不要乱动,还有希望恢复。能不能查出“凶手”,主要看你提供文件服务使用的软件带不带记录 *** 作的功能。如果只是用XP的共享,那就没有记录。做文件服务器,最好用Samba之类的服务器软件,用>使用RAID5不代表文件不会丢失,RAID的好处就是速度快,而且阵列中一块硬盘损坏的话可以通过其他镜像盘恢复。但是正常的 *** 作不在此列。因此建立完善的备份机制是相当有必要的。你说的情况,如果用户刚刚删除了文件,那么你需要马上把服务器的网络断开,阻止其他用户再访问,防止新写入的数据覆盖被删除的数据。然后安装一个easyrecovery进行文件恢复,如果用户已经删除文件有一阵子了,那么文件找回的希望就不大了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)