[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容

Windows - 运维篇

---

系列文章回顾

第一章 迁移WinSrv系统到虚拟机

下章内容

第三章 利用cmd自带的icacls命令导出文件的ACL权限

---

前言

为方便实时备份内网上传到SMB存储的文件，对该文件夹/文件添加日志审核权限，只要触发了增删改查的操作，就会调用xcopy命令把文件夹/文件的内容拷贝到另一个文件夹。此例以Windows 10搭建了SMB文件共享服务，在此系统上操作实时拷贝。

实施步骤

1. 对 文件夹/文件 添加审核权限
2. 本地安全策略添加 审核事件/高级审核事件 的事件日志记录
3. 添加计划任务做事件日志的跟踪和调用xcopy程序做实时备份
4. 复制 文件夹/文件 到test1文件夹，验证事件日志
5. 查看备份的目录，验证备份文件和文件权限的继承关系

注意事项

xcopy命令可以完整拷贝 文件夹/文件 的权限；
copy命令不能拷贝 文件夹/文件 的权限。

本地安全策略+xcopy实现实时备份文件夹内容

对 文件夹/文件 添加审核权限

本地安全策略添加 审核事件/高级审核事件 的事件日志记录

secpol.msc		# 本地安全策略

添加计划任务做事件日志的跟踪和调用xcopy程序做实时备份

taskschd.msc			# 任务计划程序

C:\Windows\System32\xcopy.exe G:\test1 G:\backup /D /K /O /Y /E

复制 文件夹/文件 到test1文件夹，验证事件日志

eventvwr.msc

【Windows 日志】 / 【安全】，筛选当前日志，事件ID：4663


日志事件4663，记录时间是16:50:07，123.txt文件的创建时间是16:50:08。

综上可实现文件的实时拷贝。文件夹实时拷贝也如上。

参考来源

1. xcopy | Microsoft Learn
2. 审核文件系统 | Microsoft Learn