问跟踪Windows上的USB活动
EN

Security用户

提问于 2016-03-15 19:49:32

回答 1查看 684关注 0票数 2

我想知道在我的USB设备(文件创建，文件重命名等)中发生了什么，而不使用外部工具。

我正在使用Windows 7，我可以启用一些GPO来记录这些操作吗？

这里使用事件4663。我可以在Windows 7或Windows 2008上使用这样的东西吗？

发布于 2016-03-22 12:19:39

如果没有第三方工具，就不可能--该功能仅在Windows 2012和随后的版本中引入:有关详细信息，请参阅微软技术网 (在“本地策略\审核策略中的审计策略与高级审计策略配置中的审计策略之间有何区别”一节中)。(出于某种原因)。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/117533

复制

相似问题

问跟踪Windows上的USB活动EN