Как узнать, кто открыл файл по сети
Обновлено: 21.11.2024
Я хочу знать, кто блокирует файл в сетевой папке.
Вот проблема: сетевая папка находится на NAS, поэтому я не могу войти в систему. Мне нужен инструмент, чтобы удаленно узнать, кто блокирует файл. Каждый раз перезагружать NAS нецелесообразно, так как пользователей несколько.
Handle.exe, Process Explorer и PsFile, по-видимому, ограничены файлами на локальном компьютере, поэтому они у меня не работают.
8 ответов 8
На всякий случай, если кто-то ищет решение этой проблемы для системы на базе Windows или NAS:
В Windows есть встроенная функция, которая показывает, какие файлы на локальном компьютере открыты/заблокированы удаленным компьютером (на котором файл открыт через общую папку):
- Выберите "Управление компьютером" (откройте "Управление компьютером").
- нажмите "Общие папки"
- выберите «Открыть файлы»
Здесь вы даже можете принудительно закрыть файл.
Вы даже можете использовать Действие -> Подключиться к другому компьютеру к файлу на NAS, и это даже работает с нашим NAT на базе Linux! Почему я не попробовал это раньше?
В Windows 2008 R2 выберите "Диспетчер серверов" > "Роли" > "Файловые службы" > "Управление общими ресурсами и хранилищем" > щелкните правой кнопкой мыши SaSM > "Управление открытыми файлами".
Для общей папки домена это не сработало. Формулировка, по-видимому, подразумевает файлы, расположенные на общих сетевых ресурсах.
На серверах Windows 2008 R2 у вас есть два способа просмотра открытых файлов и закрытия этих подключений.
С помощью управления общим доступом и хранилищем
Диспетчер сервера > Роли > Файловые службы > Управление общими ресурсами и хранилищем > щелкните правой кнопкой мыши SaSM > Управление открытым файлом
Через OpenFiles
CMD > Openfiles.exe /query /s ИМЯ_СЕРВЕРА
Отличный ответ. Я не знал об Openfiles; это работает намного лучше, чем использование psexec или подобных инструментов удаленного взаимодействия.
@twasbrillig хорошо, но если это NAS, а не Windows! C:\>Openfiles.exe /query /s 10.0.0.1 ОШИБКА: Целевая система должна работать под управлением Windows XP или выше.
Спасибо за это, openfiles.exe также работает на Windows Server 2012 R2. Я не смог найти никаких других хороших руководств о том, как составить список открытых файлов с сервера 2012 года, но это помогло.
Отличная команда CMD, спасибо, что поделились! Windows 10 Корпоративная поставляется с готовым файлом Openfiles.exe.
PsFile работает на удаленных компьютерах. Если у моей учетной записи уже есть доступ к удаленному общему ресурсу, я могу просто ввести:
(замените "remote-share" на имя вашего файлового сервера), и в нем будут перечислены все открытые документы на этом общем ресурсе, а также информация о том, у кого он открыт, и идентификатор файла, если я хочу принудительно закрыть файл. Для меня это очень длинный список, но его можно сократить, введя часть пути:
Это немного сложно, так как в моем случае этот удаленный общий ресурс монтируется как Z: на моем локальном компьютере, но psfile идентифицирует пути, как они определены на удаленном файловом сервере, которым в моем случае является I: (ваш будь другим). Мне просто нужно было просмотреть результаты моего первого запуска psfile, чтобы увидеть некоторые пути, которые он вернул, а затем запустить его снова с частичным путем, чтобы сузить результаты.
При необходимости PsFile позволит вам указать учетные данные для удаленного общего ресурса, если вам нужно предоставить их для доступа.
Наконец, малоизвестный совет: если кто-то щелкнет файл в проводнике Windows и вырежет или скопирует файл с намерением вставить его в другое место, это действие также наложит блокировку на файл.
У меня Windows Server 2008, и на нем есть общая папка. Многие клиенты получают доступ к этой папке и наследуемым файлам. Один клиент время от времени открывает один файл dll в режиме rw, поэтому после этого ни один другой клиент не может загрузить dll.
Теперь я хочу определить, какой клиент это делает. Все инструменты, которые я нашел:
- открыть файл
- нет
- поделиться
- NetShareMonitor
не показывает сетевой клиент, который открывает файл в режиме rw.
Я думаю, что это антивирусная программа, но мне нужно знать, какой клиент открыл файл.
- Клиенты — это компьютеры с Windows.
- Все клиенты используют одного и того же пользователя, поэтому я не могу определить клиента по имени пользователя
3 ответа 3
Мы хотели сделать это много лет!
Сегодня мы обнаружили эту утилиту:
Вы можете использовать NetworkOpenedFiles от Nirsoft, чтобы определить, на каком узле есть открытый файл в общей папке Windows.
Добро пожаловать в Super User. Пожалуйста, прочтите Как рекомендовать программное обеспечение для минимальной необходимой информации и других предложений о том, как рекомендовать программное обеспечение для суперпользователя. Чтобы ваш ответ оставался полезным, даже если включенные ссылки не работают, измените эти данные в своем ответе.
Это может быть вам полезно:
Я не могу быть уверен, что это то же самое место в версии Server, но я получил к нему доступ через Win + X -> Управление компьютером -> Системные инструменты -> Общие папки -> Открытые файлы
Здесь перечислены дескрипторы каждого открытого файла, его «Режим открытия» (Чтение/Чтение-Запись) и пользователь. Вы также можете закрыть дескриптор файла из этого места.
Да, я знаю этот диалог, но я не могу определить имя (или IP) клиентского ПК. Я знаю только пользователя, а пользователь всегда один и тот же.
@Biber Сравните список с сетевым сеансом из CMD, который должен сказать вам, с какого IP-адреса пришел пользователь.
@Biber А, хорошо. Это усложняет задачу, так как я считаю, что файл заблокирован от пользователя. Извините, я не знаю, как это сузить.
Для справки: вы можете щелкнуть список правой кнопкой мыши и закрыть сеанс, если файл заблокирован. Эта страница не только для просмотра :)
Это старый вопрос, но тем не менее:
если у вас есть PowerShell 4.0+ (которого нет в Windows Server 2008, вам придется обновить версию PowerShell), вы можете использовать это:
Непосредственно на сервере:
с RemoteMachine:
Get-SmbOpenfile возвращает список всех открытых файлов на сервере, который мы фильтруем с помощью объекта where-object, чтобы увидеть только те, которые мы ищем.
Это вернет среди прочего имя ClientComputerName, которое является IP-адресом компьютера, открывшего файл.
Вот пример вывода:
Если вы хотите быстро узнать, какое имя хоста у возвращенного IP-адреса, используйте:
Дэнни Мерфи
На любом предприятии, использующем файловые серверы для хранения и обмена данными, аудит важен для обеспечения безопасности данных. Вы можете отслеживать несколько файловых серверов в вашем домене. В этой статье вы увидите, как отслеживать, кто обращается к файлам на файловых серверах Windows в вашей организации, используя встроенный аудит Windows Server. В конце статьи вы также увидите, как это легко сделать с помощью Lepide File Server Auditor (часть Lepide Data Security Platform).
Вот как узнать, кто читал файл на файловом сервере Windows.
- Шаг 1. Установите политику аудита «Аудит доступа к объектам».
- Шаг 2. Настройте аудит для файлов, которые вы хотите отслеживать
- Шаг 3. Отслеживайте, кто читает файл, в средстве просмотра событий Windows.
Шаг 1. Установите политику аудита «Аудит доступа к объектам»
Выполните эти шаги один за другим, чтобы включить политику аудита "Аудит доступа к объектам":
- Запустите консоль «Управление групповыми политиками». Для этого на основном «Контроллере домена» или в системе, где установлены «Средства администрирования», введите «gpmc.msc» в диалоговом окне «Выполнить» и нажмите «ОК».
- После того как вы открыли окно «Управление групповыми политиками», вам нужно будет создать новый объект групповой политики или отредактировать существующий.
- Чтобы изменить существующий объект групповой политики, на левой панели щелкните правой кнопкой мыши объект групповой политики по умолчанию или созданный пользователем объект групповой политики и выберите «Изменить» в контекстном меню. Это действие открывает окно редактора редактора управления групповыми политиками.
Примечание. Если вы хотите отслеживать несколько папок, вам придется настроить аудит для каждой папки отдельно.
Примечание. Рекомендуется создать новый объект групповой политики, связать его с доменом и отредактировать.
Шаг 2. Настройте аудит для файлов, которые вы хотите отслеживать
После настройки объекта групповой политики необходимо настроить аудит для каждого файла отдельно или для папок, содержащих эти файлы. Вот шаги:
- Откройте «Проводник Windows» и перейдите к файлу или папке, которые вы хотите проверить.
- Щелкните файл правой кнопкой мыши и выберите «Свойства» в контекстном меню. На экране появится окно свойств файла.
Примечание. Если вы хотите отслеживать несколько файлов, поместите их в одну, две или более папок, чтобы упростить их аудит. Это избавит вас от необходимости повторять эти шаги для каждого файла.
ПРИМЕЧАНИЕ. Если вы хотите отслеживать все действия, установите флажок «Полный доступ».
Шаг 3. Отслеживайте, кто читает файл в средстве просмотра событий Windows
Чтобы узнать, кто читает файл, откройте «Просмотр событий Windows» и перейдите в «Журналы Windows» → «Безопасность». На правой панели есть параметр «Фильтровать текущий журнал», чтобы найти соответствующие события.
Если кто-либо откроет файл, в журнале будут зарегистрированы события с идентификаторами 4656 и 4663. Например, в нашем случае кто-то открыл файл (File access auditing.txt), и, как показано на следующем рисунке, было зарегистрировано событие доступа к файлу (ID 4663). Вы можете увидеть, кто получил доступ к файлу в поле «Имя учетной записи», а время доступа — в поле «Зарегистрировано».
На изображении ниже вы можете видеть имя файла (C:\Users\Administrator\Documents\New Text Document.txt), которое отображается после прокрутки боковой панели вниз в поле «Имя объекта».< /p>
В следующем разделе вы увидите, как Lepide File Server Auditor может сделать аудит файлов еще более быстрым и простым.
Использование Lepide File Server Auditor для отслеживания событий чтения файлов
Вы можете использовать программное обеспечение Lepide для аудита файловых серверов, чтобы отслеживать события чтения файлов на ваших файловых серверах Windows и легко проверять все типы изменений файловых серверов. На следующем изображении показан отчет «Успешное чтение». Полная информация аудита о доступе к файлу отображается в одной строке записи.
Рисунок 8. Отчет «Чтение выполнено успешно»
На изображении выше вы можете увидеть тот же отчет о прочтении файла (C:\Users\Administrator\Documents\New Text Document.txt) в Lepide File Server Server. Событие выделено, и вся информация аудита, например, кто получил доступ к файлу, когда и из какой системы, доступна в одной строке записи.
Заключение
В этой статье рассматривается способ отслеживания событий чтения файлов на файловых серверах Windows. Вы также увидели, как сделать это гораздо проще с помощью Lepide File Server Auditor (часть Lepide Data Security Platform), который делает весь процесс более быстрым и оперативным. Таким образом, с помощью нашего решения вы можете легко отслеживать, кто читает файлы на ваших файловых серверах Windows.
Выберите первый элемент в журнале, а затем проверьте поле "Имя объекта" на вкладке "Общие", чтобы узнать, к какому файлу был осуществлен доступ. Выберите следующий элемент в журнале, пока не найдете соответствующее событие. Просмотрите поле «Тема» на вкладке «Общие», чтобы узнать, кто из сетевых пользователей последний раз обращался к файлу.
Кроме того, как проверить, кто получил доступ к общей папке?
Чтобы просмотреть, к каким файлам обращается пользователь, нажмите «Открыть файлы» (на левой панели навигации). Здесь вы увидите список файлов, к которым обращался пользователь (или пользователи). Если полный путь к файлу отображается не полностью, просто наведите указатель мыши на файл, чтобы увидеть путь.
Как узнать, кто имеет доступ к файлам моего сервера? Вы можете использовать Управление компьютером и подключиться к серверу, на котором размещен файл. Затем вы можете посмотреть «Системные инструменты»> «Закрытые папки»> «Открыть файлы». Найдите файл, о котором спрашивают, в списке справа. Рядом с именем файла вы увидите, у кого он открыт, и режим открытия (только чтение; чтение-запись).
Кроме того, как узнать, у кого открыт файл на сетевом диске?
- Шаг 1. Щелкните правой кнопкой мыши меню "Пуск" и выберите "Управление компьютером".
- Шаг 2. Нажмите «Общие папки», затем нажмите «Открыть файлы».
- Шаг 1. Введите Монитор ресурсов в поле поиска меню "Пуск".
- Шаг 2. Нажмите на вкладку диска в мониторе ресурсов.
Можете ли вы увидеть, кто получил доступ к документу Word?
Word может сообщить вам, когда был создан документ. Кроме того, Word регистрирует дату своего создания, последнего изменения, доступа или печати, а также может быть настроен на отслеживание любых изменений. Чтобы просмотреть основную информацию, хранящуюся в документе, откройте его, затем выберите «Файл» > «Свойства» и выберите вкладку «Статистика».
Как узнать, обращался ли кто-то к папке на моем компьютере?
Откройте Проводник Windows и перейдите к папке, которую Windows должна отслеживать. Щелкните правой кнопкой мыши папку и выберите «Свойства», на вкладке «Безопасность» вы найдете эти параметры, показанные на снимке экрана. Здесь нажмите кнопку «Дополнительно» и перейдите на вкладку «Аудит».
Как узнать, какой процесс использует файл?
Как узнать, какой дескриптор или DLL использует файл Откройте Process Explorer от имени администратора. Введите сочетание клавиш Ctrl+F. Откроется диалоговое окно поиска. Введите имя заблокированного файла или другого интересующего файла. Нажмите кнопку «Поиск». Будет создан список.
Как мне найти общий диск на моем сервере?
Используйте команду MS-DOS "net share" Нажмите "Пуск", "Выполнить", введите cmd и нажмите Enter. В командной строке MS-DOS введите «net share» и нажмите Enter. Затем вы увидите каждую из общих папок, расположение ресурса и любые примечания для этой общей папки. Ниже приведен базовый пример того, как это может выглядеть.
Заблокирован для редактирования другим пользователем?
Нажмите CTRL+ALT+DELETE, чтобы открыть диалоговое окно безопасности Windows. Нажмите «Диспетчер задач», а затем перейдите на вкладку «Процессы». Щелкните Winword.exe, а затем щелкните Завершить процесс. В диалоговом окне «Предупреждение диспетчера задач» нажмите «Да».
Как разблокировать файл на общем диске?
Разблокировка общей папки Выберите Панель управления > Права доступа > Общие папки > Общая папка. Найдите заблокированную общую папку. В разделе «Действие» щелкните . Появится окно Разблокировать папку. Выберите один из следующих вариантов. Вариант. Действие пользователя. Введите пароль шифрования. Введите пароль шифрования. Необязательно: выберите Сохранить ключ шифрования. Нажмите "ОК".
Как принудительно удалить файл?
Чтобы сделать это, откройте меню "Пуск" (клавиша Windows), введите run и нажмите Enter. В появившемся диалоговом окне введите cmd и снова нажмите Enter.В открытой командной строке введите del /f имя_файла , где имя_файла — это имя файла или файлов (можно указать несколько файлов с помощью запятых), которые вы хотите удалить.
Как закрыть открытый сетевой файл?
Чтобы закрыть определенный файл или папку, на панели результатов щелкните правой кнопкой мыши имя файла или папки и выберите команду "Закрыть, открыть файл". Чтобы отключить несколько открытых файлов или папок, нажмите клавишу CTRL, щелкая имена файлов или папок, щелкните правой кнопкой мыши любой из выбранных файлов или папок и выберите "Закрыть открытый файл".
Как узнать, кто последним изменил файл?
Проводник имеет удобный способ поиска недавно измененных файлов, встроенный прямо во вкладку «Поиск» на ленте. Перейдите на вкладку «Поиск», нажмите кнопку «Дата изменения», а затем выберите диапазон. Если вы не видите вкладку "Поиск", щелкните один раз в поле поиска, и оно должно появиться.
Как узнать, когда последний раз открывался файл?
Запустите проводник. Щелкните правой кнопкой мыши файлы/папки, выберите «Свойства». Выберите вкладку Безопасность. Нажмите кнопку "Дополнительно".
Как узнать, был ли файл скопирован с сервера?
Вы можете узнать, были ли скопированы некоторые файлы или нет. Щелкните правой кнопкой мыши папку или файл, которые, как вы опасаетесь, могли быть скопированы, перейдите к свойствам, вы получите такую информацию, как дата и время создания, изменения и доступа. Доступный файл меняется каждый раз, когда файл открывается или копируется без открытия.
Как узнать, кто переместил папку?
Сначала вам нужно найти папку, которую вы хотите проверить. После того, как вы определили свою папку, вам нужно будет щелкнуть правой кнопкой мыши папку и выбрать свойства из контекстного меню. Затем перейдите на вкладку «Безопасность», а затем нажмите кнопку «Дополнительно». Далее откроется расширенная страница.
Ведет ли Windows журнал скопированных файлов?
2 ответа. По умолчанию ни одна версия Windows не создает журнал скопированных файлов, будь то на USB-накопители или с них или куда-либо еще.
Как просмотреть историю папок?
Нажмите «Файлы». Щелкните имя папки, историю которой вы хотите просмотреть. Щелкните История папки. На панели истории папки вы можете просмотреть каждый раз, когда кто-то: Переместил файл в папке. Отредактировал файл в папке. Переименовал файл в папке. Добавил файл в папку. Что-то удалил из папки.
Читайте также: