Для своевременной идентификации недозволенного доступа к защищенным данным можно проводить аудит доступа к файлам и папкам системы NTFS. Например, можно отслеживать попытки пользователей осуществить чтение файлов. Следует периодически проверять записи аудита для выявления недозволенного доступа. Чтобы разрешить аудит, в диспетчере пользователей установите параметр Доступ к файлам и объектам и, далее, укажите в проводнике Windows NT необходимые файлы и типы отслеживаемых событий. Для чтения записей аудита воспользуйтесь приложением для просмотра событий.

Дополнительные сведения о параметрах аудита файлов и папок см. в документации Windows NT.