COMO: Definir, visualizar, alterar ou remover a auditoria de um ficheiro ou pasta

Este artigo passo-a-passo fornece informações sobre como definir, visualizar, alterar ou remover a auditoria de um ficheiro ou pasta no Microsoft Windows 2000.

Definir, visualizar ou remover a auditoria de um ficheiro ou pasta

Para efectuar a auditoria de ficheiros e pastas, deve ter sessão iniciada como membro do grupo de administradores ou ter o direito Gerir auditoria e registo de segurança, concedido em Política de grupo. Apenas é possível definir a auditoria de ficheiros e pastas em unidades formatadas no sistema NTFS. Uma vez que o registo de segurança é de tamanho limitado, seleccione os ficheiros e pastas para auditoria cuidadosamente. Para além disso, tenha em consideração a quantidade de espaço em disco que está disposto a dedicar ao registo de segurança. O tamanho máximo é definido no Visualizador de eventos.

Para definir, visualizar, alterar ou remover a auditoria de um ficheiro ou pasta:

1. Clique em Iniciar, aponte para Programas, aponte para Acessórios e, em seguida, clique em Explorador do Windows. Localize o ficheiro ou pasta que pretende submeter à auditoria.
2. Clique com o botão direito do rato no ficheiro ou pasta, clique em Propriedades e, em seguida, clique no separador Segurança.
3. Clique em Avançadas e, em seguida, clique no separador Auditoria.
4. Utilize um dos seguintes procedimentos:
   • Para configurar a auditoria para um novo grupo ou utilizador, clique em Adicionar . Escreva o nome do utilizador pretendido na caixa Nome e, em seguida, clique em OK.
   • Para visualizar ou alterar a auditoria de um utilizador ou grupo existente, clique no nome e, em seguida, clique em Ver/editar.
   • Para remover a auditoria de um utilizador ou grupo existente, clique no nome, clique em Remover e, em seguida, ignore os passos 5 a 7.
5. Caso necessário, na caixa de diálogo Entrada de auditoria, seleccione o local no qual pretende que a auditoria tenha lugar, na caixa Aplicar em. A caixa Aplicar em apenas está disponível para pastas.
6. Em Acesso, clique em Com êxito, Sem êxito, ou em ambos, para cada acesso a que pretenda realizar a auditoria.
7. Se pretender impedir que os ficheiros e subpastas da árvore herdem estas entradas de auditoria, clique para seleccionar a caixa de verificação Aplicar estas permissões apenas aos objectos e/ou contentores dentro deste contentor.

NOTA: Se as caixas de verificação em Acesso não estiverem disponíveis na caixa de diálogo Entrada de auditoria, ou se o botão Remover não estiver disponível na caixa de diálogo Definições de controlo de acesso, a auditoria foi herdada da pasta principal.

Resolução de problemas

Para que o Windows 2000 possa efectuar a auditoria do acesso a ficheiros e pastas, tem de utilizar o snap-in Política de grupo para activar a definição Auditar o acesso a objectos em Política de auditoria. Se não o fizer, receberá uma mensagem de erro quando configurar a auditoria de ficheiros e pastas e estes não serão submetidos à auditoria. Depois de activar a auditoria na Política de grupo, visualize o registo de segurança no Visualizador de eventos para examinar tentativas com êxito ou sem êxito de acesso a ficheiros e pastas submetidos à auditoria.