Я полагаю, что нет другого способа проверить систему Windows (например, Win 7), которая скопировала файл или папку или получила к нему доступ, за исключением включения аудита файлов в локальной политике безопасности.
Теперь, когда я включил политику (Параметры безопасности> Политика аудита> Аудит доступа к объектам (Успех, Сбой) , у меня возник вопрос: как мне теперь узнать, скопировал ли кто-то / просмотрел / изменил файл / папку?