Пакетная или VBS для записи типа файлов и путей передачи из общего ресурса

0

Кто-нибудь знает, как записать / записать журнал, основанный на том, что пользователь передал из общей папки ?. Я знаю, что могу использовать Wireshark, но все, что мне нужно сделать, это записывать строку в журнал каждый раз, когда пользователь (я) передает. Оба компьютера работают под управлением Windows 7.

windows-7 logging file-transfer Бенджамин Джонс
источник
Забыл упомянуть. Я пытаюсь записать путь / файл перетаскивания общего файла и переноса на локальный компьютер, который используется для сценария (я понимаю, что я мог бы также использовать robocopy для копирования и записи, но я не хочу)
Бенджамин Джонс
Имейте в виду, мы не сервис написания сценариев. Мы можем предложить вам предложения по сценарию и помочь, если вы застряли в определенных местах во время написания сценария, но мы не просто запустим сценарий по запросу. ;)
Ƭᴇcʜιᴇ007
Все, что я хочу, это предложения.
Бенджамин Джонс
Я понял. superuser.com/questions/425625/… . Пожалуйста, закройте
Бенджамин Джонс
Если вы хотите, вы можете закрыть свой вопрос, нажав на ссылку «закрыть» непосредственно под ним (возможно, вам придется немного подождать).
Ƭᴇcʜιᴇ007

Ответы:

1

Лучшее, что вы, вероятно, можете обнаружить, это если файл был прочитан (нет способа узнать, был ли он прочитан для просмотра, или прочитан для передачи в другую папку, на ПК и т. Д.).

Сначала убедитесь, что вы включили Аудит папок Windows , настроили папки и пользователей (и / или группы), которые вы хотите проверять.

Затем вам нужно будет отслеживать журналы событий безопасности для идентификатора события 4656 (открытый объект), а также запускать и оповещать (или аналогично), когда в разделе «Информация о доступе к запросу / доступы» содержатся ReadData. Я считаю, что это можно сделать с помощью планировщика заданий.

Ƭᴇcʜιᴇ007
источник