Aqui está um tutorial detalhado sobre a exclusão de arquivos no Windows Server. Após a auditoria, você pode visualizar as informações do Visualizador de Eventos para descobrir quem excluiu arquivos no Windows Server. Além disso, você aprenderá como proteger melhor seus arquivos.
"No Windows Server 2003, existe alguma maneira de verificar se e quando um arquivo foi excluído? Nosso aplicativo da web permite que nossos usuários carreguem documentos do Word no servidor. No entanto, descobrimos que um arquivo do Word está faltando e gostaríamos de saber se ele foi excluído ou nunca existiu."
A auditoria de exclusão de arquivos e pastas é uma parte vital para proteger seus dados. Com a auditoria, você pode identificar quem cria, modifica ou exclui um arquivo específico. Se alguém excluir arquivos que contenham informações sensíveis ou dados pessoais, sua privacidade estará em risco de vazamento e isso pode resultar em interrupções inesperadas em seus negócios.
Portanto, é importante realizar a auditoria de exclusão de arquivos no Windows. Hoje em dia, a auditoria de arquivos se tornou muito mais fácil com a Auditoria Global de Acesso a Objetos no Windows Server. Abaixo está um tutorial passo a passo sobre como auditar a exclusão de arquivos no Windows Server.
Para tornar o processo de auditoria mais claro, a operação completa está dividida nas três partes a seguir:
Por padrão, o Acesso de Objeto de Auditoria não está habilitado no Windows Server. Você deve habilitar e configurar as configurações de auditoria usando o Editor de Política de Grupo Local. Aqui estão as etapas:
Etapa 1. Abra "Gerenciamento de Diretivas de Grupo" no controlador de domínio principal.
Etapa 2. No Gerenciamento de Diretivas de Grupo, expanda a floresta AD, Domínios e seu domínio.
Etapa 3. Clique com o botão direito do mouse na "Diretiva de Domínio Padrão", e selecione "Editar" no menu.
Etapa 4. Vá para "Configuração do Computador" > "Configurações do Windows" > "Configurações de Segurança" > "Políticas Locais" > "Política de Auditoria" > "Acesso a Objeto de Auditoria".
Etapa 5. Dê um duplo clique nesta política para abrir a janela "Propriedades", marque a caixa de seleção "Definir essas configurações de política" e clique em "Sucesso" e "Falha" em "Auditar essas tentativas". Clique em "Aplicar" e "OK".
Etapa 6. Finalmente, feche o "Editor de Gerenciamento de Diretivas de Grupo" e o "Console de Gerenciamento de Diretivas de Grupo".
Habilitar a configuração de Acesso ao Objeto de Auditoria não é suficiente para fazer com que a exclusão de arquivos no Windows Server 2008 R2 funcione. Você também precisa configurar a auditoria de cada objeto que deseja auditar. Execute as seguintes etapas para configurá-lo.
Passo 1. Execute o Explorador de Arquivos e selecione a pasta que deseja auditar. Clique com o botão direito do mouse e selecione "Propriedades". Vá para a aba "Segurança".
Passo 2. Clique em "Avançado" para acessar "Configurações Avançadas de Segurança" e vá para a aba "Auditoria". Clique em "Adicionar" para adicionar uma nova entrada.
Passo 3. Você será levado à janela "Entrada de Auditoria", onde fará as seguintes seleções:
❉Principal: Todos
❉ Tipo: Todos
❉ Aplica-se a: Esta pasta, subpastas e arquivos.
Passo 4. Em seguida, selecione "Permissões Avançadas" para visualizar todas as permissões.
Passo 5. Para rastrear a exclusão de arquivos e pastas, você precisará selecionar as opções "Excluir" e "Excluir subpastas e arquivos".
Passo 6. Clique em "Aplicar" e "OK" para prosseguir.
Passo 1. Pressione "Windows R" para abrir a caixa de diálogo Executar e digite "eventvwr.msc" para abrir o Visualizador de Eventos do Windows e vá para "Logs do Windows" > "Segurança". Ative o filtro de log de eventos pelo ID do Evento 4663.
Passo 2. Como você pode ver, ele contém todas as informações detalhadas sobre os arquivos de auditoria, incluindo o nome do arquivo excluído, a conta do usuário que excluiu o arquivo e quando isso aconteceu.
Como você pode ver, é um pouco complicado para a exclusão de arquivos com auditoria no Windows Server. Para evitar que seus arquivos sejam excluídos acidentalmente ou por pessoas mal-intencionadas, é recomendável fazer uma cópia dos arquivos importantes. A maneira mais fácil é clonar o disco usando uma ferramenta profissional de clonagem de disco.
AOMEI Partition Assistant Server é uma ótima opção que pode atender às suas necessidades. Ele permite que você clone disco para disco no Windows Server 2025/2022/2019/2016/2012 (R2)/2008 (R2) de forma fácil e segura. Após a clonagem, você terá uma cópia do disco original, o que ajuda você a restaurar os arquivos excluídos como antes.
Você pode clicar no botão abaixo para baixar a versão demonstrativa do Servidor e experimentar.
Observação: Se você não deseja copiar todo o disco rígido, pode clonar uma partição única ou migrar apenas o sistema operacional para outro disco para manter seus dados e sistema seguros.
Passo 1. Instale e inicie o AOMEI Partition Assistant, clique em "Clonar" na interface principal e selecione "Clonar Disco".
Passo 2. Escolha o disco rígido que você precisa clonar como disco de origem e clique em "Avançar".
Passo 3. Selecione o disco de destino para armazenar os dados do disco de origem e clique em "Próximo".
Passo 4. Em seguida, você pode verificar o disco de origem e o disco de destino na próxima janela ou alterar para "Clone setor a setor", e clique no botão "Confirmar" para continuar, se não houver problema.
Aqui, você também pode clicar no botão "Configurações" para ajustar o tamanho da partição no disco de destino ou marcar "alinhamento de 4k" para melhorar a velocidade de leitura e gravação do SSD, se o disco de destino for um SSD drive.
Passo 5. Por fim, clique em "Aplicar" e "Prosseguir" na interface principal para iniciar a clonagem do disco rígido.
Se você deseja saber como realizar a exclusão de arquivos de auditoria do Windows Server, leia cuidadosamente este artigo. Devido à importância dos arquivos para um computador, é sugerido fazer um backup completo deles. No entanto, ainda existem arquivos desnecessários que não são úteis para o sistema, mas afetam seu desempenho. Para esses arquivos, é melhor excluí-los regularmente para manter seu PC em bom estado.
