记录windows删除文件夹和文件记录 系统日志

确保盘的格式为NTFS

经过启用文件夹的审核和审核策略就可以记录相应的日志，具体步骤以下：

1．     在文件夹属性的安全选项卡中，点击“高级”。

2．     在“审核”选项卡下，点击“添加”。加入Everyone，而且对“删除子文件夹

        及文件”和“删除”的成功和失败都启用审核。

3．     在组策略（开始》运行>>gpedit.msc）
        计算机配置-Windows设置--安全设置-本地策略--审核  策略-审核对象访问，中启用成功和失败
若是删除了文件夹，系统日志查看器里面会有相应的记录。

打开的对象:
     对象服务器:    Security
     对象类型:    File
     对象名称:    F:\tmp\2008\SDZ\language\English.lng
     句柄 ID:    1948
     操做 ID:    {0,14736652}
     过程 ID:    2168
     图像文件名:    C:\WINDOWS\explorer.exe
     主要用户名:    hsy
     主要域:    CQCOMPUTER
     主要登陆 ID:    (0x0,0x1A600)
     客户端用户名:    -
     客户端域:    -
     客户端登陆 ID:    -
     访问次数:        -
     特权:        Delete
            ReadAttributes
            
     受限 Sid 计数: 0

感受这个微软还不是吹出来的