服务器上的共享目录被清空了，能通过系统日志查询到是哪个账号删除的吗

全部回复

• 

  

  0

  登录进行投票

  你好，

  如果已经在服务器上开启了审核策略，则被删除的日志则会记录下来。

  如果之前没有开启审核则略，则不会有记录 。

  关于如何对文件系统开启审核策略，可以参考以下文档：

  https://techexpert.tips/windows/audit-deleted-files-on-windows/

  注意：此回复中包含第三方链接，我们提供此链接旨在于方便参考， Microsoft 不能保证此链接中的任何信息和内容的有效性。

  Fan

  ---

  Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2021年3月26日 6:21

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，

  如对以上问题有疑问，欢迎在此发帖。

  Fan

  ---

  Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2021年3月29日 3:22

  回复

  |

  引用
• 

  

  0

  登录进行投票

  尝试着做了审计，感觉日志好多。。。删除文件的事件ID是固定的吗
  

  • 已编辑 willdd3 2021年4月1日 5:40

  2021年4月1日 5:38

  回复

  |

  引用