您可以設定權限類型,在安全性記錄檔中記錄成功存取嘗試或失敗存取嘗試,將稽核原則套用至電腦上個別的檔案及資料夾。

若要完成此程序,至少需要本機 Administrators 群組成員資格。請檢視本主題中「其他考量」的詳細資料。

套用或修改本機檔案或資料夾的稽核原則設定
  1. 開啟 [Windows 檔案總管]。

  2. 在您要稽核的檔案或資料夾上按一下滑鼠右鍵,按一下 [內容],然後按一下 [安全性] 索引標籤。

  3. 按一下 [編輯],然後按一下 [進階]

    附註

    如果您不是以此電腦的 Administrator 群組成員身分登入,則必須提供您的系統管理認證,才能繼續進行。

  4. [<物件> 的進階安全性設定] 對話方塊中,按一下 [稽核] 索引標籤。

  5. 執行下列其中一項:

    • 若要為新的使用者或群組設定稽核,請按一下 [新增]。在 [請輸入物件名稱來選取] 中輸入您想要的使用者或群組名稱,然後按一下 [確定]

    • 若要移除現有群組或使用者的稽核,依序按一下群組或使用者的名稱、[移除][確定],然後略過此程序的其他步驟。

    • 若要檢視或變更現有群組或使用者的稽核,按一下其名稱,然後按一下 [編輯]

  6. [套用在] 方塊中,按一下您希望稽核發生的位置。

  7. [存取] 方塊中,選取適當的核取方塊來指出您想稽核的動作:

    • 若要稽核成功的事件,請選取 [成功] 核取方塊。

    • 若要停止稽核成功的事件,請清除 [成功] 核取方塊。

    • 若要稽核不成功的事件,請選取 [失敗] 核取方塊。

    • 若要停止稽核不成功的事件,請清除 [失敗] 核取方塊。

    • 若要停止稽核所有事件,請按一下 [全部清除]

  8. 如果要防止原始物件的後續檔案及子資料夾繼承這些稽核項目,則選取 [僅套用這些稽核項目到此容器中的物件及 (或) 容器] 核取方塊。

重要

設定檔案及資料夾的稽核前,必須先定義物件存取事件類別目錄的稽核原則設定,以啟用物件存取稽核。如果未啟用物件存取稽核,則在設定檔案及資料夾的稽核時會收到錯誤訊息,也不會稽核任何的檔案或資料夾。

其他考量

  • 您必須以 Administrators 群組成員的身分登入,或必須已經取得「群組原則」中的 [管理稽核及安全性記錄檔] 權限以執行此程序。

  • 若要開啟 [Windows 檔案總管],請按一下 [開始],指向 [所有程式],按一下 [附屬應用程式],然後按一下 [Windows 檔案總管]

  • 啟用了物件存取稽核後,請檢視 [事件檢視器] 中的安全性記錄檔,重新檢視變更的結果。

  • 您只能在 NTFS 磁碟機上設定檔案及資料夾的稽核。

  • 如果您看見下列任一項,表示已從父資料夾繼承稽核:

    • [<檔案或資料夾> 的稽核項目] 對話方塊中,[存取] 方塊中的核取方塊不可用。

    • [<檔案或資料夾> 的進階安全性設定] 對話方塊中的 [移除] 按鈕不可用。

  • 由於安全性記錄檔的大小受限制,因此請小心選取要稽核的檔案或資料夾。同時,也請將要讓安全性記錄檔專用的磁碟空間量納入考量。安全性記錄檔的最大檔案大小定義在 [事件檢視器] 中。

其他參考資料