Включение аудита доступа к файлам и папкам возможно только для томов NTFS. Прежде всего вам необходимо настроить политику доступа к файлам и папкам. Для этого воспользуйтесь вкладкой Безопасность в свойствах конкретной папки или файла.
Нажмите кнопку Дополнительно и в открывшемся окне выберите вкладку Аудит.
На этой вкладке окна Дополнительные параметры безопасности для ... нажмите кнопку Добавить, выберите пользователей, которым хотите включить аудит доступа и нажмите OK.
В окне Элемент аудита для ... установите флажки Успех и/или Отказ на тех событиях, которые планируете контролировать и нажмите OK. По умолчанию, установленный аудит относится ко всем дочерним файлам и папкам вложенным в данную (родительскую) папку.
Чтобы запретить распространение политики аудита на дочерние файлы и папки, снимите флажок Наследовать от родительского объекта применимые к дочерним объектам элементы аудита. Нажмите кнопку OK.
