Задать вопрос
@brar
windows

Журналируется ли инфа о том кто/что удалил(о) файлы с usb-диска? Если- да, то в каком именно журнале?

Собственное вопрос. Винда LTSC 2021. Подозрение, что вирь или по неосторожности пользователь сам удалил. Но в корзине их нету.
R.saver нашел только два файла из 6.
Это ключи эцп, чтобы было понятнее.
  • Вопрос задан
  • 140 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
@NortheR73
системный инженер
если настроена политика аудита доступа к файлам и папкам (локальная или доменная), то соответствующие события (сначала 4663, следом 4660) будут в журнале безопасности (Security)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен разработчик на python для создания бота в Телеграм
27 апр. 2024, в 12:46
10000 руб./за проект
Backend. 1C Bitrix
27 апр. 2024, в 12:46
60000 руб./за проект
Приглашаю искусствоведа сделать справку про 10 предметов антиквариата
27 апр. 2024, в 12:30
2000 руб./за проект
Ещё заказы