如何查找Windows 7文件传输记录？

Question

2012-05-17 10:54:50 +0000 2012-05-17 10:54:50 +0000

5

如何查找Windows 7文件传输记录？

是否可以查到在一定时间内，哪些文件被传输到外置U盘？

说得更清楚一点。如果我/别人有一个U盘，并从我这里拿走了一些数据，我怎么知道哪些文件被复制了？我怎么知道哪些文件被复制了？找出文件拷贝主机也是一个办法。

来源

Sisir http://superuser.stackexchange.com/users/94209

答案 (1)

相关问题

3

为什么Windows认为我的无线键盘是烤面包机？ 2042

19

Windows中的A:和B:驱动器是用来做什么的？ 973

10

找出Windows中哪个进程锁定了文件或文件夹 768

28

Windows 7上是否有一个内置的校验工具？ 707

8

如何将我的无线网络设置为私有而非公共网络？ 67

Diogo http://superuser.stackexchange.com/users/94209 · Accepted Answer · 2012-05-17 11:33:27 +0000

在Windows上唯一可用的跟踪是Windows事件，它可以从Windows事件查看器访问，如下所示。

不幸的是，我找不到（我怀疑任何人都能找到）任何与你的问题（未经授权向闪存驱动器复制文件）有关的特定事件。

我几乎可以肯定，你将无法找到是否有人已经从你的系统中进行了未经授权的文件复制，但我可以列出两个应用程序，这将有助于发现是否有人在未来尝试同样的事情。

Diskmon:

DiskMon是一个记录和显示Windows系统中所有硬盘活动的应用程序。您也可以将DiskMon最小化到系统托盘中，在那里它就像一个磁盘指示灯，当有磁盘读取活动时显示绿色图标，当有磁盘写入活动时显示红色图标。

Capture Bat:

这是一个针对Win32操作系统系列的应用程序行为分析工具。Capture BAT能够在应用程序的执行和文件的处理过程中监视系统的状态，即使在没有源代码的情况下，也能为分析人员提供关于软件运行方式的见解。Capture BAT在较低的内核级别上监控状态变化，并可轻松用于各种Win32操作系统版本和配置。CaptureBAT是由新西兰分会的Christian Seifert开发和维护的。

另外，我建议你在你的磁盘上使用某种加密技术来保护你的文件，以免出现这种问题。你可以看看Truecrypt软件。

希望这些信息对你有帮助。