PROCEDIMENTOS: Definir, exibir, alterar ou remover a auditoria de um arquivo ou pasta

Este artigo fornece informações sobre as etapas para definir, exibir, alterar ou remover a auditoria em um arquivo ou pasta do Microsoft Windows 2000.

Definindo, exibindo ou removendo a auditoria em arquivos ou pastas

Para auditar arquivos e pastas, você precisa estar conectado como membro do grupo Administradores ou ter direito a gerenciar a auditoria e o log de segurança na diretiva de grupo. É possível definir a auditoria de arquivos e pastas somente em unidades formatadas para usar o NTFS. Como o log de segurança tem um limite de tamanho, selecione cuidadosamente os arquivos e pastas a serem auditados. Além disso, defina o espaço em disco que você deseja destinar ao log de segurança. O tamanho máximo é definido em Visualizar eventos.

Para configurar, exibir, alterar ou remover a auditoria de um arquivo ou de uma pasta:

1. Clique em Iniciar, aponte para Programas, aponte para Acessórios e clique em Windows Explorer. Localize o arquivo ou pasta a ser auditado.
2. Clique com o botão direito do mouse no arquivo ou pasta, clique em Propriedades e na guia Segurança.
3. Clique em Avançado e na guia Auditoria.
4. Adote um dos seguintes procedimentos:
   • Para configurar auditoria para um novo grupo ou usuário, clique em Adicionar. Digite o nome do usuário na caixa Nome e clique em OK.
   • Para exibir ou alterar a auditoria em um grupo ou usuário existente, clique no nome e em Exibir/editar.
   • Para remover a auditoria de um grupo ou de um usuário existente, clique no nome, clique em Remover e pule as etapas 5 a 7.
5. Se necessário, na caixa de diálogo Entrada de auditoria, use a caixa Aplicar em para definir em que local a auditoria deve ser realizada. A caixa Aplicar em está disponível apenas para pastas.
6. Em Acesso, clique em Bem-sucedida, Falha ou em ambas para cada acesso que desejar auditar.
7. Se você quiser impedir que os arquivos e as subpastas da árvore herdem essas entradas de auditoria, marque a caixa de seleção Aplicar essas entradas de auditoria.

OBSERVAÇÃO: Se não houver caixas de seleção disponíveis em Acesso na caixa de diálogo Entrada de auditoria, ou se o botão Remover não estiver disponível na caixa de diálogo Configurações de controle de acesso, a auditoria será herdada da pasta pai.

Solução de problemas

Para que o Windows 2000 possa auditar o acesso a arquivos e pastas, é necessário usar o snap-in de diretiva de grupo para ativar a configuração de auditoria de acesso a objetos na diretiva de auditoria. Se você não fizer isso, receberá uma mensagem de erro ao configurar a auditoria para arquivos e pastas, e nenhum arquivo ou pasta será auditado. Após ativar a auditoria na diretiva de grupo, exiba o log de segurança em Visualizar eventos para analisar as tentativas bem-sucedidas ou falhas ao acessar os arquivos e pastas auditados.