查询windows网络访问历史

某用户通过网络的形式\ip\d$对d盘里的文件做了访问，读取或复制或修改，如何查询这一访问历史？

一、配置审核策略

开始，运行，gpedit.msc，计算机配置，windows设置，安全设置，本地策略，审核策略
根据需要，选择打开：审核登录事件、审核对象访问、审核账户登录事件

二、为目标位置设置具体审核项

例如为d:\123文件夹设置审核，选择123文件夹，右键，属性，安全，高级，审核，添加审核主体（添加everyone或指定用户），完全控制，确定
确认以下服务在正常运行
Server（SMB 服务）
Windows Event Log（日志服务）

检查审核日志

出现访问动作后，可以通过windows日志来查看具体的访问动作
开始，运行，eventvwr.msc
或者
计算机，右键，管理，事件查看器，windows日志，安全
关键事件ID解读

扩展

• 只允许特定账户登录电脑
  https://jingyan.baidu.com/article/2c8c281db2d7920009252a5f.html
• 关闭windows默认共享
  https://baijiahao.baidu.com/s?id=1835031437363235085&wfr=spider&for=pc