Windows-Dateiüberwachung ist standardmäßig nicht aktiviert. Wenn die Datei derzeit keine Überwachungsinformationen meldet, können Sie diese Informationen nicht abrufen. Wenn Sie diese Option aktivieren, werden zukünftige Prüfereignisinformationen in einem Windows-Protokoll protokolliert. Es wird nicht in den Dateimetadaten gespeichert. (Achtung: Das Aktivieren der Dateiüberwachung kann aufgrund der möglicherweise großen Datenmengen zu einer unbeabsichtigten Dienstverweigerung führen.) Die Überwachung kann durch Öffnen des Datei-Explorers und Navigieren zu dem Ordner/der Datei, die Sie überwachen möchten, aktiviert werden.
- Rechtsklick auf die Datei
- Wählen Sie Sicherheit Tab
- Klicken Sie auf Schaltfläche Erweitert
- Klicken Sie auf Registerkarte Überwachung (erheben privledges)
- Klicken Sie auf Hinzufügen
- ein Prinzip wählen (können Benutzer oder Domäne sein Benutzer), Wählen Sie die Berechtigungen aus, die Sie überwachen möchten (z. B. Schreiben)
- Klicken Sie auf OK
Sobald dies erledigt ist, sollten die Überwachungseinträge im Windows-Sicherheitsprotokoll angezeigt werden.
Sie müssten die Überwachung der Dateien aktivieren, die Sie überwachen und dann aus den erstellten Protokollen lesen müssen. – BenH