Les fichiers sont supprimés tous les jours

J'ai un dossier avec des fichiers vidéo et chaque jour dans 22:00 La plupart des fichiers sont supprimés, seule la structure du dossier reste.


\Device\HarddiskVolume3\Video_Library\DM\

Les utilisateurs ont un dossier

Video_Library

Imprimé sur la carte.

J'ai supprimé la permission de supprimer tous les utilisateurs de

DM

dossier.

J'ai allumé des fichiers d'audit pour une suppression réussie et infructueuse

DM

Dossier et tous les sous-dossiers et fichiers. Il n'y a toutefois pas d'inscription à cet élimination pendant la suppression, nous obtenons les éléments suivants:

A handle to an object was requested with intent to delete.

Subject:
Security ID: DOMAIN\evuser
Account Name: evuser
Account Domain: NINEMSN
Logon ID: 0x1131d2371

Object:
Object Server: Security
Object Type: File
Object Name: \Device\HarddiskVolume3\Video_Library\DM\.DS_Store
Handle ID: 0x0

Process Information:
Process ID: 0x4

Access Request Information:
Transaction ID: {00000000-0000-0000-0000-000000000000}
Accesses: DELETE
SYNCHRONIZE
ReadAttributes

Access Mask: 0x110080
Privileges Used for Access Check: SeBackupPrivilege
SeRestorePrivilege


evuser

Ceci est notre compte de service. Symantec Enterprise Vault. J'ai clairement ajouté des permis interdisant pour tout

DM

Dossier, mais il semble qu'il puisse toujours entrer. Espace de rangement Enterprise configuré pour archiver des fichiers via 6 mois à partir du moment du dernier accès. Ces fichiers sont en quelques heures.

J'ai copié des fichiers, renommés de fichiers et les déplacés à différents endroits. Tout cela est supprimé.

J'ai recodé la vidéo et il n'est pas supprimé.

Aucune histoire pour Forefront AV Toucher ces fichiers (Selon l'interface graphique)

Avoir des suggestions, comment puis-je suivre la suppression de ces fichiers?

remercier
Invité:

Catherine

Confirmation de:

Comme pâte

temporairement

Activer la stratégie de sécurité "Audit: Audit Utilisez des privilèges de sauvegarde et de récupération". Assurez-vous également que vous avez la "vérification de l'utilisation des privilèges". Si vous utilisez un audit avancé, assurez-vous d'avoir «Audit: Sous-catégories de stratégie de vérification forcée (Windows Vista ou plus tard), Pour remplacer les paramètres de la stratégie d'audit. inclus.

Combinaison SeBackupPrivilege et SeRestorePrivilege Signifie essentiellement que le processus peut absolument faire tout avec une ressource, quelle que soit la liste de contrôle d'accès, et son utilisation ne se limite pas à la sauvegarde et à la restauration.

«Ce paramètre de sécurité détermine s'il faut effectuer une vérification d'utiliser tous les droits de l'utilisateur, y compris la sauvegarde et la récupération, lorsque la stratégie d'audit de l'utilisation des privilèges est en cours d'exploitation. Activez ce paramètre lorsque la stratégie d'audit d'utilisation du privilège est également incluse.

Génère un événement d'audit pour chaque fichier pour lequel la sauvegarde ou la récupération est effectuée.

Si vous déconnectez cette stratégie, l'utilisation de privilèges de sauvegarde ou de récupération ne sera pas cochée, même si l'utilisation de privilèges d'audit est activée.

Noter. En versions Windows, précédant la configuration de ce paramètre de sécurité Windows Vista, Les changements ne prendront effet avant de redémarrer Windows.

L'activation de ce paramètre peut causer de nombreux événements, parfois des centaines par seconde.

, Pendant le fonctionnement de la sauvegarde.

Par défaut: désactivé ".

Configuration de l'ordinateur> Politiques> Paramètres Windows> Paramètres de sécurité> Politiques locales> Paramètres de sécurité> "Audit: Audit utilisation des droits de sauvegarde et de restauration."

Blanche

Confirmation de:

Télécharger
https://technet.microsoft.com/ ... .aspx
Et configurez le filtre indiquant le chemin d'accès aux fichiers vidéo. Fais-le avant 22:00 Et voir le résultat jusqu'à ce que les fichiers soient supprimés. Tout ce qui se trouve dans le dossier et les fichiers DELETE seront affichés.

Pour répondre aux questions, connectez-vous ou registre