批处理或VBS以记录文件共享中的传输文件类型和路径

有谁知道如何根据用户从文件共享传输的内容来记录/写入日志？我知道我可以使用Wireshark，但我需要做的就是每次用户（我）转移时都会在日志中写一行。两台计算机都运行Windows 7。

windows-7 logging file-transfer

— 本杰明琼斯
source

忘了提。我正在尝试记录拖动共享文件的路径/文件并删除到用于脚本的本地计算机。（我意识到我可以使用robocopy来复制和记录，但我不想）

— Benjamin Jones

请记住，我们不是脚本编写服务。我们可以为您提供有关脚本内容的建议，如果您在编写脚本时陷入特定位置，可以提供帮助，但我们不会仅根据请求编写脚本。;）

— Ƭᴇcʜιᴇ0072014年

我想要的只是建议。

— 本杰明琼斯

我想到了。superuser.com/questions/425625/...。请关闭

— 本杰明琼斯

如果您愿意，您应该可以通过单击其下方的“关闭”链接来关闭您自己的问题（您可能需要稍等一下）。

— Ƭᴇcʜιᴇ0072014年

你可能检测到的最好的是文件是否是Read（没有办法判断它是否是Read to look，或Read to transfer to transfer to another folder，或者PC等）。

首先确保打开Windows'文件夹审核，设置要审核的文件夹和用户（和/或组）。

然后，当访问请求信息/访问部分包含ReadData时，您需要监视事件ID 4656（打开对象）的安全事件日志，以及触发和警报（或类似）。我相信这可以通过任务计划程序完成。

— Ƭᴇcʜιᴇ007
source