概述

跟踪系统文件的更改有助于确保操作系统及其应用程序的正常运行。同时，跟踪新程序文件的创建有助于检测恶意软件。基于这些原因，文件完整性监控（FIM），即监控程序和系统文件的变化非常重要。ADAudit Plus 帮助监控您的 Windows 网络上的文件完整性。

支持的系统：

Windows Server 版本：

• 2008/2008 R2
• 2012/2012 R2
• 2016/2016 R2
• 2019
• 2022
• 2025

工作站版本：

• Windows 11
• Windows 10
• Windows 8
• Windows 7
• Windows 7（微软已停止支持）
• Windows Vista（微软已停止支持）

监控的文件和文件夹活动：

• 创建
• 修改
• 删除
• 移动
• 重命名
• 权限变更
• 审计设置变更（SACL）
• 所有者变更
• 复制和粘贴
• 写入失败尝试
• 删除失败尝试

本指南将带您完成 ADAudit Plus 的 FIM 设置过程。