trovato.

al di la delle informazioni su ultimo accesso e ultima modifica che sono visibili nelle proprietà del file, è possibile attivare il criterio di controllo accesso agli oggetti nelle impostazioni di protezione locale. (pannello controllo - strumenti di amministrazione - criteri di protezione locale - criteri locali)

è possibile scegliere se loggare sia gli eventi riusciti che gli eventi non riusciti, relativamente ad ogni oggetto (file cartelle ecc,) cui sia stata attivata una SACL (system access control list)

i dati finiscono nel registro degli eventi sezione protezione

per attivare la sacl su una cartella si và su proprietà - protezione - avanzate - controlli

è uno strumento molto potente, che consente di verificazre addirittura se un utente ha visualizzato gli attributi di un file o ne ha modificato i permessi, o se è stata eseguita una modifica o una scansione antivirus, con data e ora.

il registro eventi protezione diventa ovviamente grosso in pochissimo tempo e il sistema è ovviamente rallentato.

saluti a tutti