1. Página inicial >
  2. Artigos do Assistente de Partição AOMEI >
  3. Como Auditar a Exclusão de Arquivos ou Pastas no Windows Server?

Como Auditar a Exclusão de Arquivos ou Pastas no Windows Server?

Aqui está um tutorial detalhado sobre a exclusão de arquivos no Windows Server. Após a auditoria, você pode visualizar as informações do Visualizador de Eventos para descobrir quem excluiu arquivos no Windows Server. Além disso, você aprenderá como proteger melhor seus arquivos.

Tracy

por Tracy / Atualizado em 19/02/2025

Compartilhar isso: instagram reddit
Índice de conteúdo

Sobre a exclusão de arquivos no Windows Server

"No Windows Server 2003, existe alguma maneira de verificar se e quando um arquivo foi excluído? Nosso aplicativo da web permite que nossos usuários carreguem documentos do Word no servidor. No entanto, descobrimos que um arquivo do Word está faltando e gostaríamos de saber se ele foi excluído ou nunca existiu."

A auditoria de exclusão de arquivos e pastas é uma parte vital para proteger seus dados. Com a auditoria, você pode identificar quem cria, modifica ou exclui um arquivo específico. Se alguém excluir arquivos que contenham informações sensíveis ou dados pessoais, sua privacidade estará em risco de vazamento e isso pode resultar em interrupções inesperadas em seus negócios.

Portanto, é importante realizar a auditoria de exclusão de arquivos no Windows. Hoje em dia, a auditoria de arquivos se tornou muito mais fácil com a Auditoria Global de Acesso a Objetos no Windows Server. Abaixo está um tutorial passo a passo sobre como auditar a exclusão de arquivos no Windows Server.

Como auditar arquivos excluídos no Windows Server?

Para tornar o processo de auditoria mais claro, a operação completa está dividida nas três partes a seguir:

Parte 1. Habilitar "Acesso de Objeto de Auditoria"

Por padrão, o Acesso de Objeto de Auditoria não está habilitado no Windows Server. Você deve habilitar e configurar as configurações de auditoria usando o Editor de Política de Grupo Local. Aqui estão as etapas:

Etapa 1. Abra "Gerenciamento de Diretivas de Grupo" no controlador de domínio principal.

Etapa 2. No Gerenciamento de Diretivas de Grupo, expanda a floresta AD, Domínios e seu domínio.

Etapa 3. Clique com o botão direito do mouse na "Diretiva de Domínio Padrão", e selecione "Editar" no menu.

Etapa 4. Vá para "Configuração do Computador" > "Configurações do Windows" > "Configurações de Segurança" > "Políticas Locais" > "Política de Auditoria" > "Acesso a Objeto de Auditoria".

audit-object-access

Etapa 5. Dê um duplo clique nesta política para abrir a janela "Propriedades", marque a caixa de seleção "Definir essas configurações de política" e clique em "Sucesso" e "Falha" em "Auditar essas tentativas". Clique em "Aplicar" e "OK".

audit-object-access-apply

Etapa 6. Finalmente, feche o "Editor de Gerenciamento de Diretivas de Grupo" e o "Console de Gerenciamento de Diretivas de Grupo".

Parte 2. Definir a auditoria de arquivos e pastas

Habilitar a configuração de Acesso ao Objeto de Auditoria não é suficiente para fazer com que a exclusão de arquivos no Windows Server 2008 R2 funcione. Você também precisa configurar a auditoria de cada objeto que deseja auditar. Execute as seguintes etapas para configurá-lo.

Passo 1. Execute o Explorador de Arquivos e selecione a pasta que deseja auditar. Clique com o botão direito do mouse e selecione "Propriedades". Vá para a aba "Segurança".

security

Passo 2. Clique em "Avançado" para acessar "Configurações Avançadas de Segurança" e vá para a aba "Auditoria". Clique em "Adicionar" para adicionar uma nova entrada.

Passo 3. Você será levado à janela "Entrada de Auditoria", onde fará as seguintes seleções:

Principal: Todos

❉ Tipo: Todos

❉ Aplica-se a: Esta pasta, subpastas e arquivos.

Passo 4. Em seguida, selecione "Permissões Avançadas" para visualizar todas as permissões.

Passo 5. Para rastrear a exclusão de arquivos e pastas, você precisará selecionar as opções "Excluir" e "Excluir subpastas e arquivos".

delete-folders-and-files

Passo 6. Clique em "Aplicar" e "OK" para prosseguir.

Parte 3. Visualizar arquivos e pastas excluídos no Visualizador de Eventos

Passo 1. Pressione "Windows R" para abrir a caixa de diálogo Executar e digite "eventvwr.msc" para abrir o Visualizador de Eventos do Windows e vá para "Logs do Windows" > "Segurança". Ative o filtro de log de eventos pelo ID do Evento 4663.

event-viewer

Passo 2. Como você pode ver, ele contém todas as informações detalhadas sobre os arquivos de auditoria, incluindo o nome do arquivo excluído, a conta do usuário que excluiu o arquivo e quando isso aconteceu.

event-viewer-information

Dica extra: Faça um backup para proteger seus arquivos

Como você pode ver, é um pouco complicado para a exclusão de arquivos com auditoria no Windows Server. Para evitar que seus arquivos sejam excluídos acidentalmente ou por pessoas mal-intencionadas, é recomendável fazer uma cópia dos arquivos importantes. A maneira mais fácil é clonar o disco usando uma ferramenta profissional de clonagem de disco.

AOMEI Partition Assistant Server é uma ótima opção que pode atender às suas necessidades. Ele permite que você clone disco para disco no Windows Server 2025/2022/2019/2016/2012 (R2)/2008 (R2) de forma fácil e segura. Após a clonagem, você terá uma cópia do disco original, o que ajuda você a restaurar os arquivos excluídos como antes.

Você pode clicar no botão abaixo para baixar a versão demonstrativa do Servidor e experimentar.

Download GrátisServidor 2025/2022/2019/2016/2012
Download Seguro

Observação: Se você não deseja copiar todo o disco rígido, pode clonar uma partição única ou migrar apenas o sistema operacional para outro disco para manter seus dados e sistema seguros.

Passo 1. Instale e inicie o AOMEI Partition Assistant, clique em "Clonar" na interface principal e selecione "Clonar Disco".

Copiar Disco

Passo 2. Escolha o disco rígido que você precisa clonar como disco de origem e clique em "Avançar".

Copiar Disco no Windows 10 Rapidamente

Passo 3. Selecione o disco de destino para armazenar os dados do disco de origem e clique em "Próximo".

Selecionar Disco de Destino

Passo 4. Em seguida, você pode verificar o disco de origem e o disco de destino na próxima janela ou alterar para "Clone setor a setor", e clique no botão "Confirmar" para continuar, se não houver problema.

Editar Disco

Aqui, você também pode clicar no botão "Configurações" para ajustar o tamanho da partição no disco de destino ou marcar "alinhamento de 4k" para melhorar a velocidade de leitura e gravação do SSD, se o disco de destino for um SSD drive.

Editar

Passo 5. Por fim, clique em "Aplicar" e "Prosseguir" na interface principal para iniciar a clonagem do disco rígido.

Aplicar

Conclusão

Se você deseja saber como realizar a exclusão de arquivos de auditoria do Windows Server, leia cuidadosamente este artigo. Devido à importância dos arquivos para um computador, é sugerido fazer um backup completo deles. No entanto, ainda existem arquivos desnecessários que não são úteis para o sistema, mas afetam seu desempenho. Para esses arquivos, é melhor excluí-los regularmente para manter seu PC em bom estado.

Tracy
Tracy · Editor da equipe
Tracy é membro da equipe de redação da AOMEI. Sendo uma redatora técnica, ela é entusiasta em compartilhar dicas para ajudar os leitores a resolver questões complexas em gerenciamento de disco, transferência de arquivos, otimização de desempenho de PCs com Windows, etc., como uma especialista.