«

Eyl 08

Windows Dosya Erişim Zamanı Aktif Hale Getirme

Arkadaşlar Merhaba,
Hem kişisel hem de şirket bilgilerimiz bizim için çok önemlidir. Bazı veriler üzerinde sürekli çalışmalar yapıp kaydedip çıkarız ya da ilgili veriyi açıp okuyup kapatırız. Microsoft Windows işletim sisteminde bir belge üzerinde işlem yaptığımızda varsayılan olarak bazı bilgilere ulaşmamız mümkün. Bu bilgiler;
• Oluşturma Tarihi: Belgenin disk üzerinde ilk oluşturulma tarihidir.
• Değiştirme Tarihi: Belgenin açılıp işlem yapılarak ya da yapılmadan kaydedilip çıkıldığı andaki bilgisayarın sistem saatidir.
• Erişim Tarihi: İlgili belgenin açılıp okunması ya da yazıcıdan çıktı olarak gönderilmesi durumundaki sistem tarih ve zaman bilgisidir.

http://www.haydararici.com/wp-content/uploads/2017/09/4-265x300.bmp 265w" sizes="(max-width: 430px) 100vw, 430px" />

Microsoft Sistem Yöneticisi ve Adli Bilişimci için bu bilgilere ulaşılabilmesi çok önemlidir. Varsayılan olarak “Oluşturma” ve “Değiştirme” bilgilerine erişim sağlamamız mümkün fakat “Erişim “zaman bilgisine ulaşmamız mümkün değil. Yani bir kullanıcı bir belgeyi açıp dökümünü alsa ya da sadece okusa bu hangi zamanda yapıldığına ait bilgiye ulaşmanız mümkün değil.

Kullanıcıların bir belgeye erişim zamanının ilgili belgede gözükmesi için kullanmamız gereken bir komut var. Ama önce mevcut durumu sorgulamamız gerekiyor.

Komut satırında ilk kullanacağımız komut “fsutil behavior query disablelastaccess” .

http://www.haydararici.com/wp-content/uploads/2017/09/5-300x51.bmp 300w" sizes="(max-width: 352px) 100vw, 352px" />

 

Sorgunun sonucunda “DisableLastAccess = 0” değerinin varsayılan değerde olduğunu görüyoruz. Kullanıcıların belgelerde son erişim zaman bilgisini görebilmek için bu değerin “1” olması gerekiyor.

Bu değeri değiştirmek için ise “fsutil behavior set disablelastaccess 1” komutunu kullanıyoruz.

http://www.haydararici.com/wp-content/uploads/2017/09/6-300x76.bmp 300w" sizes="(max-width: 571px) 100vw, 571px" />

Bu değer değişikliğinden sonra aktif hale getirdiğimiz özelliğin çalışabilmesi için işletim sistemini yeniden başlatmamız gerekiyor. İşletim sistemi yeniden başladıktan sonra artık açılan her dosyanın üzerinde işlem yapılmadan sadece görüntüleyip kapatılsa bile zaman bilgisine erişim sağlayabileceksiniz.

http://www.haydararici.com/wp-content/uploads/2017/09/7-270x300.bmp 270w" sizes="(max-width: 421px) 100vw, 421px" />

Not: Ortamınızda bir Dosya Sunucusu var ise bu özelliği aktif hale getirmenizi tavsiye ediyorum 😊

 

İyi Çalışmalar,

 

Haydar Yener ARICI