挑战系统 完成非常任务

提示：只有NTFS文件系统才可以实施上述的“审核”策略，确认要监控的文件或者文件夹在NTFS分区上，如果不是的话可以通过命令convert X: /fs:ntfs(X:为要转换的分区)将其转换为NTFS格式。

第二步：右键点击gslw文件夹选择“属性”打开其属性窗口，点击“安全”选项卡下的“高级”按钮打开高级安全设置窗口。点击“审核”选项卡下的“添加”按钮，然后将需要监控的用户添加进来。可以通过点击“高级→立即查找”进行选择添加也可以手工输入。如果要监控所有的用户的话只需将Everyone添加进来。然后勾选“列出文件夹/ 读取数据”后面的“成功”和“失败”选项，最后“确定”退出。(图5)

3、效果

我们以另外的用户hacker登录系统拷贝gelw文件，然后以gslw用户登录系统“开始→运行”输入“eventvwr.msc”打开事件查看器。右键点击左侧的“安全性”选择“属性”打开“安全性 属性”窗口。在“筛选器”选项卡下进行筛选设置，因为我们要查看是拷贝的文件“事件来源选择”就选择“Security”，“类别”选择“对象访问”，“事件ID”输入“560”如图所示，然后“确定”退出。(图6)