追蹤是誰修改或刪除你的共用資料夾中的檔案

在家裡我有一台桌上型電腦以及筆記型電腦，我需要定期在兩台電腦之間傳送檔案，問題是，有時候會忘記取消共用的資料夾，因為只有我能夠連入在家裡的網路。幾天前在我的筆記型電腦中發生了一件嚴重的狀況，我在我的客戶那邊來設定他們的伺服器，而且我帶了我自己的筆記型電腦。一整天我的筆記型電腦都連到那台伺服器，當天晚上回家之後，我發現我的共用資料夾中所有的檔案全部不見了！

剛開始，我想打電話給他們經理，要求他查一下到底是哪位員工幹的，但是經過一段時間思考之後，我決定親自揪出罪魁禍首。我所做的方式很簡單，將一些不重要的檔案假裝是個很重要的檔案(例如mypassword.txt、banking.txt)分享共用，然後執行了一套工具，那套工具可以監控是誰刪除共用資料夾中的檔案，只要證據確鑿，就看哪個連線到我的筆記型電腦並且檢查我的檔案的倒楣鬼被我抓到。

以前有人介紹過一套叫做NetShareMonitor的工具。只要下載和執行了這個工具，當有人存取你的共用資料夾時，他就會發出警報聲音。但是這套工具卻沒辦法告訴我到底是誰存取了共用資料夾。

這裡有個叫做System Tray Share Monitor的共用資料夾監控，這個工具可以告訴你哪個使用者實際存取，並將它記錄下來。

如果使用者需要先登入，你想追蹤是哪個人話，那你只要啟用共用資料夾的稽核。以下是敎你如何在Windows XP Professional設定。

1. 進入控制台 > 系統管理工具 > 本機安全性原則。

2. 展開安全性設定 > 本機原則 > 稽核原則。

3. 連按稽核物件存取，並將核取方塊打勾，按下確定，然後關閉本機安全性設定視窗。

4. 進入控制台 > 資料夾選項 > 檢視，找出『使用簡單檔案共用』，將打勾取消，然後按一下確定。

5. 在你要共用分享的資料夾中按右鍵，選擇共用和安全性。

6. 選擇共用這個資料夾。

7. 從安全性的頁籤中按下進階按鈕，然後在稽核頁籤內按一下新增，選取EVERYONE作為物件名稱，然後按一下確定。

8. 現在會顯示稽核項目選擇框，選取你需要的項目，如果你想知道是誰刪除檔案和資料夾的話，選取刪除和刪除子資料夾和檔案兩個功能。當你完成選取後按下確定即可，不然你也可以全部選取再按下確定。

9.  要檢視是誰刪除了共用資料夾中的檔案和資料夾，請進入控制台 > 管理工具 > 事件檢視器 > 安全性，這個安全性日至就會告訴你是哪一個使用者刪除了什麼檔案。

現在，當有人存取你的共用資料夾，並刪除裡面的檔案時，要知道是誰做的就沒問題了！