विंडोज़ में निर्मित एक अच्छी छोटी सुविधा है जो आपको ट्रैक करने की अनुमति देती है जब कोई किसी निर्दिष्ट फ़ोल्डर के अंदर कुछ देखता, संपादित करता या हटा देता है। इसलिए यदि कोई फ़ोल्डर या फ़ाइल है जिसे आप जानना चाहते हैं कि कौन एक्सेस कर रहा है, तो यह तृतीय-पक्ष सॉफ़्टवेयर का उपयोग किए बिना अंतर्निहित विधि है।
यह सुविधा वास्तव में एक Windows सुरक्षा सुविधा का हिस्सा है जिसे समूह नीति . कहा जाता है , जिसका उपयोग अधिकांश आईटी पेशेवर करते हैं जो सर्वर के माध्यम से कॉर्पोरेट नेटवर्क में कंप्यूटर का प्रबंधन करते हैं, हालांकि, इसका उपयोग बिना किसी सर्वर के पीसी पर स्थानीय रूप से भी किया जा सकता है। समूह नीति का उपयोग करने का एकमात्र नकारात्मक पक्ष यह है कि यह विंडोज के निचले संस्करणों में उपलब्ध नहीं है। विंडोज 7 के लिए, आपके पास विंडोज 7 प्रोफेशनल या उच्चतर होना चाहिए। विंडोज 8 के लिए, आपको प्रो या एंटरप्राइज चाहिए।
समूह नीति शब्द मूल रूप से रजिस्ट्री सेटिंग्स के एक सेट को संदर्भित करता है जिसे ग्राफिकल यूजर इंटरफेस के माध्यम से नियंत्रित किया जा सकता है। आप विभिन्न सेटिंग्स को सक्षम या अक्षम करते हैं और फिर ये संपादन Windows रजिस्ट्री में अपडेट किए जाते हैं।
Windows XP में, नीति संपादक पर जाने के लिए, प्रारंभ . पर क्लिक करें और फिर चलाएं . टेक्स्ट बॉक्स में, “gpedit.msc . टाइप करें “बिना उद्धरण के जैसा कि नीचे दिखाया गया है:
विंडोज 7 में, आप बस स्टार्ट बटन पर क्लिक करें और टाइप करें gpedit.msc स्टार्ट मेन्यू के नीचे सर्च बॉक्स में। विंडोज 8 में, बस स्टार्ट स्क्रीन पर जाएं और टाइप करना शुरू करें या अपने माउस कर्सर को स्क्रीन के सबसे ऊपर या नीचे दाईं ओर चार्म्स खोलने के लिए ले जाएं। बार और खोज . पर क्लिक करें . फिर बस gpedit . टाइप करें . अब आपको कुछ ऐसा दिखना चाहिए जो नीचे दी गई छवि के समान है:
नीतियों की दो मुख्य श्रेणियां हैं:उपयोगकर्ता और कंप्यूटर . जैसा कि आपने अनुमान लगाया होगा, उपयोगकर्ता नीतियां प्रत्येक उपयोगकर्ता के लिए सेटिंग्स को नियंत्रित करती हैं जबकि कंप्यूटर सेटिंग्स सिस्टम वाइड सेटिंग्स होंगी और सभी उपयोगकर्ताओं को प्रभावित करेंगी। हमारे मामले में हम चाहते हैं कि हमारी सेटिंग सभी उपयोगकर्ताओं के लिए हो, इसलिए हम कंप्यूटर कॉन्फ़िगरेशन का विस्तार करेंगे अनुभाग।
Windows सेटिंग . तक विस्तृत करना जारी रखें -> सुरक्षा सेटिंग -> स्थानीय नीतियां -> ऑडिट नीति . मैं यहां अन्य सेटिंग्स की अधिक व्याख्या नहीं करने जा रहा हूं क्योंकि यह मुख्य रूप से एक फ़ोल्डर के ऑडिट पर केंद्रित है। अब आप दाईं ओर नीतियों का एक सेट और उनकी वर्तमान सेटिंग देखेंगे। ऑडिट नीति वह है जो नियंत्रित करती है कि ऑपरेटिंग सिस्टम कॉन्फ़िगर किया गया है या नहीं और परिवर्तनों को ट्रैक करने के लिए तैयार है।
अब ऑब्जेक्ट एक्सेस ऑडिट के लिए सेटिंग जांचें उस पर डबल क्लिक करके और सफलता . दोनों का चयन करके और विफलता . ओके पर क्लिक करें और अब हमने पहला भाग पूरा कर लिया है जो विंडोज को बता रहा है कि हम चाहते हैं कि यह परिवर्तनों की निगरानी के लिए तैयार हो। अब अगला कदम यह बताना है कि हम वास्तव में क्या ट्रैक करना चाहते हैं। आप अभी समूह नीति कंसोल से बाहर निकल सकते हैं।
अब विंडोज एक्सप्लोरर का उपयोग करके उस फ़ोल्डर में नेविगेट करें जिसे आप मॉनिटर करना चाहते हैं। एक्सप्लोरर में, फ़ोल्डर पर राइट क्लिक करें और गुणों . पर क्लिक करें . सुरक्षा टैब . पर क्लिक करें और आप कुछ ऐसा ही देखते हैं:
अब उन्नत . पर क्लिक करें बटन पर क्लिक करें और लेखा परीक्षा . पर क्लिक करें टैब। यह वह जगह है जहां हम वास्तव में कॉन्फ़िगर करेंगे कि हम इस फ़ोल्डर के लिए क्या मॉनिटर करना चाहते हैं।
आगे बढ़ें और जोड़ें . क्लिक करें बटन। एक डायलॉग दिखाई देगा जो आपको एक उपयोगकर्ता या समूह का चयन करने के लिए कहेगा। बॉक्स में, “उपयोगकर्ता . शब्द टाइप करें ” और नाम जांचें . क्लिक करें . बॉक्स स्वचालित रूप से COMPUTERNAME\Users के रूप में आपके कंप्यूटर के लिए स्थानीय उपयोगकर्ता समूह के नाम के साथ अपडेट हो जाएगा ।
ओके पर क्लिक करें और अब आपको "एक्स के लिए ऑडिट एंट्री . नामक एक और डायलॉग मिलेगा ". हम जो करना चाहते हैं उसका असली मांस यही है। यहां वह जगह है जहां आप चुनेंगे कि आप इस फ़ोल्डर के लिए क्या देखना चाहते हैं। आप व्यक्तिगत रूप से चुन सकते हैं कि आप किस प्रकार की गतिविधि को ट्रैक करना चाहते हैं, जैसे नई फ़ाइलें/फ़ोल्डर हटाना या बनाना आदि। चीजों को आसान बनाने के लिए, मैं पूर्ण नियंत्रण का चयन करने का सुझाव देता हूं, जो स्वचालित रूप से इसके नीचे अन्य सभी विकल्पों का चयन करेगा। यह सफलता के लिए करें और विफलता . इस तरह, उस फ़ोल्डर या उसके भीतर की फाइलों के साथ जो कुछ भी किया जाता है, आपके पास एक रिकॉर्ड होगा।
अब ओके पर क्लिक करें और फिर से ओके पर क्लिक करें और मल्टीपल डायलॉग बॉक्स सेट से बाहर निकलने के लिए एक बार फिर ओके पर क्लिक करें। और अब आपने एक फ़ोल्डर पर ऑडिटिंग को सफलतापूर्वक कॉन्फ़िगर कर लिया है! तो आप पूछ सकते हैं, आप घटनाओं को कैसे देखते हैं?
घटनाओं को देखने के लिए, आपको नियंत्रण कक्ष में जाना होगा और व्यवस्थापकीय उपकरण पर क्लिक करना होगा . फिर ईवेंट व्यूअर खोलें . सुरक्षा . पर क्लिक करें अनुभाग और आपको दाईं ओर ईवेंट की एक बड़ी सूची दिखाई देगी:
यदि आप आगे बढ़ते हैं और एक फ़ाइल बनाते हैं या केवल फ़ोल्डर खोलते हैं और ईवेंट व्यूअर (दो हरे तीरों वाला बटन) में ताज़ा करें बटन पर क्लिक करते हैं, तो आपको फ़ाइल सिस्टम<की श्रेणी में ईवेंट का एक समूह दिखाई देगा /मजबूत> . ये आपके द्वारा ऑडिट किए जा रहे फोल्डर/फाइलों पर किसी भी डिलीट, क्रिएट, रीड, राइट ऑपरेशंस से संबंधित हैं। विंडोज 7 में अब सब कुछ फाइल सिस्टम टास्क कैटेगरी के तहत दिखाई देता है, इसलिए क्या हुआ यह देखने के लिए, आपको हर एक पर क्लिक करना होगा और इसके माध्यम से स्क्रॉल करना होगा।
इतनी सारी घटनाओं को देखना आसान बनाने के लिए, आप एक फ़िल्टर लगा सकते हैं और केवल महत्वपूर्ण चीजें देख सकते हैं। देखें . पर क्लिक करें शीर्ष पर मेनू और फ़िल्टर . पर क्लिक करें . यदि फ़िल्टर का कोई विकल्प नहीं है, तो बाईं ओर के पृष्ठ में सुरक्षा लॉग पर राइट-क्लिक करें और वर्तमान लॉग फ़िल्टर करें चुनें। . इवेंट आईडी बॉक्स में, नंबर टाइप करें 4656 . यह एक फाइल सिस्टम . का प्रदर्शन करने वाले किसी विशेष उपयोगकर्ता से जुड़ी घटना है कार्रवाई करेगा और आपको हजारों प्रविष्टियों को देखे बिना प्रासंगिक जानकारी देगा।
यदि आप किसी ईवेंट के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो उसे देखने के लिए बस उस पर डबल क्लिक करें।
यह ऊपर स्क्रीन से जानकारी है:
ऑब्जेक्ट को हैंडल करने का अनुरोध किया गया था।
विषय:
सुरक्षा आईडी:असीम-लेनोवो\असीम
खाते का नाम:असीम
खाता डोमेन:असीम-लेनोवो
लॉगऑन आईडी:0x175a1
वस्तु:
ऑब्जेक्ट सर्वर:सुरक्षा
वस्तु का प्रकार:फ़ाइल
वस्तु का नाम:C:\Users\Aseem\Desktop\Tufu\New Text Document.txt
हैंडल आईडी:0x16a0
प्रक्रिया की जानकारी:
प्रक्रिया आईडी:0x820
प्रक्रिया का नाम:C:\Windows\explorer.exe
पहुँच अनुरोध जानकारी:
लेन-देन आईडी:{00000000-0000-0000-0000-000000000000}
पहुंच:हटाएं
सिंक्रनाइज़ करें
विशेषताएं पढ़ें
ऊपर के उदाहरण में, मेरे डेस्कटॉप पर Tufu फ़ोल्डर में नई टेक्स्ट Document.txt फ़ाइल पर काम किया गया था और जिन एक्सेसों का मैंने अनुरोध किया था वे DELETE और उसके बाद SYNCHRONIZE थे। मैंने यहां जो किया वह फ़ाइल को हटा दिया गया था। यहां एक और उदाहरण दिया गया है:
वस्तु का प्रकार:फ़ाइल
वस्तु का नाम:C:\Users\Aseem\Desktop\Tufu\Address Labels.docx
हैंडल आईडी:0x178
प्रक्रिया की जानकारी:
प्रक्रिया आईडी:0x1008
प्रक्रिया का नाम:C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
पहुँच अनुरोध जानकारी:
लेन-देन आईडी:{00000000-0000-0000-0000-000000000000}
पहुंच:READ_CONTROL
सिंक्रनाइज़ करें
ReadData (या ListDirectory)
WriteData (या AddFile)
AppendData (या AddSubdirectory या CreatePipeInstance)
ReadEA
राइटईए
विशेषताएं पढ़ें
विशेषताएँ लिखें
पहुंच के कारण:READ_CONTROL:स्वामित्व द्वारा स्वीकृत
SYNCHRONIZE:D:(A;ID;FA;;;S-1-5-21-597862309-2018615179-2090787082-1000) द्वारा दी गई
जैसा कि आप इसे पढ़ते हैं, आप देख सकते हैं कि मैंने WINWORD.EXE प्रोग्राम का उपयोग करके पता Labels.docx को एक्सेस किया है और मेरे एक्सेस में READ_CONTROL शामिल है और मेरे एक्सेस के कारण भी READ_CONTROL थे। आमतौर पर, आप एक गुच्छा को अधिक एक्सेस देखेंगे, लेकिन केवल पहले वाले पर ध्यान केंद्रित करें क्योंकि यह आमतौर पर मुख्य प्रकार का एक्सेस होता है। इस मामले में, मैंने बस Word का उपयोग करके फ़ाइल खोली। यह समझने के लिए कि क्या हो रहा है, घटनाओं के माध्यम से थोड़ा परीक्षण और पढ़ना पड़ता है, लेकिन एक बार जब आप इसे नीचे कर लेते हैं, तो यह एक बहुत ही विश्वसनीय प्रणाली है। मेरा सुझाव है कि इवेंट व्यूअर में क्या दिखाई देता है यह देखने के लिए फाइलों के साथ एक परीक्षण फ़ोल्डर बनाएं और विभिन्न क्रियाएं करें।
तो इतना ही है! किसी फ़ोल्डर तक पहुंच या परिवर्तनों को ट्रैक करने का एक त्वरित और निःशुल्क तरीका!