如何知道谁在访问我的系统？

fsmgmt.msc是你的朋友。 在有问题的工作站上运行该工具，您将能够看到该特定工作站上的所有共享，会话和打开的文件。 从这个实用程序，你将能够closures任何特定的会议，并与文件夹权限，你应该能够限制使用。 但是，这取决于所涉及的连接用户的权限是否能够以这种方式保留。 例如，如果用户是域pipe理员。

无论如何，我相信fsmgmt一定会让你朝着正确的方向前进。 请回信，让我们知道你是怎么做出来的！

祝你好运。

你可以去“计算机pipe理”和共享文件夹下的系统工具，你可以看到一些基本的信息。 要在我的计算机图标上打开“计算pipe理”，请右键单击并select“pipe理”

如果您认为有人访问系统隐藏的共享，那么他们将使用pipe理员帐户进行访问。 定期检查您的本地pipe理员组成员身份。 如果你想查看谁在访问他们，那么你将需要设置审计，然后select对象访问成功。

打开审计对象访问。

在pipe理任务中转到本地安全设置。

configuration审计选项。 您可以审计文件，驱动器，应用程序等。只需configuration审计成功和失败。

安全事件将开始出现在安全日志的事件查看器中。

为了防止未经授权的访问，我想你需要删除他们试图访问的文件/文件夹的用户权限。 如果您使用域控制器，只需将该用户添加到文件/文件夹权限，并明确限制其操作。

最好的是，只是不要将用户添加到有权访问文件/文件夹的组中。

既然你提到文件共享：如果你使用BitTorrent或FTP或Web服务器等应用程序，很难分辨谁在做什么。 操作系统的审计/访问控制工具将无法告诉正在发生的事情; 对于他们来说，即使“真实”用户是其他人（以及本地networking域中不知道的人），看起来好像正在运行文件共享客户端应用程序的用户正在访问这些文件。 您可以在这里做的最好的方式是审核应用程序名称的访问权限，并查看这些应用程序自己维护的访问日志。

我会考虑使用Sysinternals Procmon.exe工具，它可以告诉你所有的文件/注册/networking访问。 它会生成一个巨大的日志来筛选，但是有一个关于什么用户正在运行什么进程并在服务器上导致特定types的负载的信息。

只需使用应用程序共享监视器

http://download1us.softpedia.com/dl/47e675b099667bf33ca28203f9efa8df/4f86ef86/100154703/software/network/ShareMonitor.exe

您可以在Windows cmd窗口中使用命令net session 。 看到这个stackoverflow问题的几个其他技术。 我通常只是使用net session ，它只是工作。