Без предварительных действий нет. Если настроить аудит доступа то типа можно, но мусора будет немеряно.
Есть программы DLP например у Касперского они мониторят подозрительные действия
Нет.
Хотите контролировать - настраивайте аудит, тогда такие действия будут записаны в системный лог.
Ну и учитесь парсить логи, для отлова таких ситуаций, или можно в планировщике задачу нарисовать, которая будет при появлении такого события в логе, выполнять какое-то действие, например слать почту.
А вообще если не хотят утечки данных - запрещают выход в сеть фаерволом, и отключают возможность использования съемных носителей.
