Apakah mungkin untuk Windows 7 untuk membedakan antara file yang dibuat oleh proses yang dijalankan oleh pengguna dan file yang dibuat oleh pengguna?

0

File yang Dibuat oleh Proses yang Dijalankan oleh Pengguna

Sebagai contoh, saya menggunakan akun pengguna saya untuk menjalankan proses yang menciptakan banyak file.

File yang Dibuat oleh Pengguna

Saya menyalin file, atau membuat file menggunakan command prompt atau GUI.

Dugaan saya adalah bahwa ini bisa dilakukan dengan izin , tapi saya tidak sepenuhnya yakin bahwa itu memang terjadi, kecuali jika Anda menjalankan proses sebagai administrator.

Tujuan saya di sini adalah untuk mengetahui perbedaan antara keduanya, sehingga pada akhirnya saya dapat mengaudit file yang saya buat dan menghapus file apa pun yang tidak saya butuhkan di akhir hari.

windows-7 file-management file-permissions leeand00
sumber
Sudahkah Anda mengaudit atribut 'Dimodifikasi Oleh' untuk file yang dibuat oleh kedua proses yang Anda sebutkan di atas?
Gryphoenix
Itu akan menjadi nama pengguna saya ... dalam kedua kasus dan sama dengancreated by
leeand00
Saya akan mengatakan bahwa apa yang Anda minta tidak mungkin kecuali Anda dapat menjalankan proses Anda oleh pengguna yang berbeda. Mungkin buka command prompt di bawah pengguna atau Administrator yang berbeda sehingga ketika file Anda dibuat, 'Dimodifikasi oleh' akan berbeda.
Gryphoenix
Unix memiliki konsep setuid dan SetGID perizinan, di mana program berjalan dengan atribut pemiliknya / kelompok. Saya tidak tahu apakah versi Pro dari Win7 memiliki ini, tetapi jika tidak, Anda harus dapat mencapainya dengan menjalankan semua proses Anda melalui cangkang peluncuran atau tautan yang memanggil RunAsuntuk menjalankan setiap proses sebagai pengguna yang dapat diidentifikasi (Anda perlu mengatur izin dengan hati-hati untuk menghentikan pengguna yang memanggil proses langsung). Atau, Anda dapat menjalankan proses sebagai layanan dengan pengaturan masuk yang sesuai.
AFH
Semua file dibuat oleh proses yang dijalankan oleh pengguna. Bahkan jika proses itu hanya Windows Explorer atau CMD.EXE. Anda akan mengalami kesulitan mencoba mengidentifikasi proses yang membuat file.
Chenmunka