مقاله در مورد امنیت در NTFS

بخشی از مقاله

امنيت در NTFS

اشاره :
نسل جديد فايل سيستم ويندوز يعني NTFS براي از بين بردن مشكلا‌ت امنيتي سيستم‌هاي قبلي، همراه با ويندوز NT عرضه شد. با وجود NTFS، سازوكار امنيتي فايل‌ها، دايركتوري‌ها و ويندوز، مستقل شده‌است و اين امر انعطاف‌پذيري زيادي را هنگام برپا كردن يك شبكه به ارمغان مي‌آورد. مايكروسافت پيشنهاد مي‌كند كه تمام به اشتراك‌گذاري‌هاي تحت شبكه با استفاده از

سيستم فايل NTFS اجرا شود. در اين مقاله به دو موضوع پرداخته شده است: ابتدا مقايسه فايل سيستم‌هاي FAT و NTFS و پس از آن، يك بررسي شخصي از ديد نويسنده، در مورد NTFS را مي‌خوانيد.

نسل جديد سيستم فايل‌
خانواده سيستم فايل‌FAT كه شامل FAT 12 ،FAT 16 و FAT 32 مي‌شود، سيستم فايلي است كه در اوايل دهه هشتاد ميلا‌دي، سيستم‌عامل‌هاي مايكروسافت براساس آن ساخته مي‌شدند. به‌طور كلي، اين نوع سيستم‌فايلي به اندازه كافي براي مديريت فايل‌ها و حتي پي‌سي‌ها، به‌ويژه آن‌هايي كه براي مقاصد خاص استفاده نمي‌شدند، قدرتمند بود. براي كامپيوترهاي خانگي و كامپيوترهايي كه در مشاغل كوچ استفاده‌مي‌شدند،FAT به اندازه كافي خوب بود. اما هنگامي كه امنيت و قابليت اطمينان بالا‌ اهميت پيدا مي‌كرد،FAT حرفي براي گفتن نداشت.
به هرحال با وجود آن‌كه FAT در بسياري از موارد قابل قبول بود، خيلي قديمي، محدود و سيستم فايلي ساده‌اي بود. اين فايل سيستم براي كاربران پيشرفته، به‌ويژه سرورها و ايستگاه‌هاي كاري در محيط شبكه شركت‌هاي بسياربزرگ، از امنيت قابليت و اطمينان بالا‌ برخوردار نبود. به همين دلا‌يل مايكروسافت نسل جديدي از سيستم‌هاي فايلي، موسوم به New Technology File System) NTFS) را ايجاد كرد. در واقع بزرگ‌ترين ايراد اين سيستم‌عامل‌ها تا آن زمان آن بود كه براساس FAT ساخته شده بودند. FAT كمترين امكانات را براي مديريت و ذخيره‌سازي د

اده‌ها در محيط شبكه در اختيار داشت. براي جلوگيري از زمينگير شدن ويندوز NT، مايكروسافت نياز به ايجاد سيستم فايلي جديدي داشت كه براساس FAT نباشد. نتيجه آن ايجاد NTFS بود. NTFS براي برآوردن اهداف خاصي طراحي شده بود كه برخي از آن‌ها عبارتند از:
● ‌‌قابليت اطمينان: يكي از شاخص‌هاي مهم يك سيستم فايل مهم و دي، قابليت بازيابي بدون از دست دادن آن است. NTFS داراي امكانات خاصي است كه قابليت ن

قل و انتقال به صورت يكپارچه را دارد. اين ويژگي براي جلوگيري از نابودي اطلا‌عات و قابليت تحمل خطا بسيار مهم است.

● امنيت و كنترل دسترسي: يكي از بزرگ‌ترين مشكلا‌ت FAT آن بود كه هيچ‌گونه ابزار توكاري براي كنترل دسترسي به فايل‌ها و فولدرها روي ديسك سخت را دارا نبود. بدون اين نوع كنترل، نصب برنامه‌ها و شبكه كه نياز به امنيت و امكان مديريت دسترسي به فايل‌ها، خواندن و نوشتن داده‌ها داشت، تقريباً غيرممكن بود.
● استفاده از هاردديسك‌هاي با حجم بيشتر: در اوايل دهه نود ميلا‌دي،FAT فقط محدود به FAT 16 بود كه امكان ايجاد پارتيشن‌هايي با حداكثر اندازه چهارگيگابايت را داشت. با وجود رشد روزافزون حجم ديسك‌هاي سخت و همچنين استفاده رو به رشد RAID ،NTFS براي استفاده از پارتيشن‌هاي بسيار بزرگ طراحي شد.

● امكانات ذخيره‌سازي: هنگامي كه NTFS در حال توسعه بود، اغلب پي‌سي‌ها در آن زمان از FAT 16 استفاده‌مي‌كردند كه موجب از دست رفتن قسمت قابل توجهي از فضاي ديسك مي‌شد. NTFS با تغيير روش اختصاص‌دادن فضا به فايل، از بروز اين مشكل جلوگيري كرد.

● شبكه سازي: به‌رغم آن‌كه برخي از امكانات NT كه امكان ش

بكه‌سازي را فراهم مي‌كند مربوط به ‌فايل سيستم نبود، برخي از مهم‌ترين امكانات شبكه‌سازي براساس NTFS بود. هنگامي كه ويندوز NT در حال توسعه بود، دنياي كسب‌وكار به‌ تازگي اهميت شبكه‌سازي را درك مي‌كرد، و ويندوز NT امكانات فراواني براي امكان شبكه‌سازي در سطح وسيع را فراهم مي‌كرد.

نوع مجوز نوع
موجوديت Standard
Permission
Group
Take
Ownership
(P) Change
Permission
(P) Delete
(D) Execute
(X) Write(W) Read
(R)
فولدر يا فايل بدون دسترسي
ü ü فقط فولدر فهرست
ü ü فولدر يا فايل خواندن
ü ü فقط فولدر افزودن
ü ü ü فقط فولدر خواندن و افزودن
ü ü ü ü فولدر يا فايل تغيير
ü ü ü ü ü ü فولدر يا فايل دسترسي كامل
جدول 1- مجوزهاي استاندارد در ويندوز NT

● نام فايل‌هاي طولا‌ني‌تر: NTFS اجازه ايجاد نام فايل‌هاي طولا‌ني تا 255 كاراكتر را مي‌دهد واين مسئله در مقابل 3+8 كاراكتر محدود FAT، بسيار خوب بود. البته علا‌وه بر نكات مثبت بالا‌، NTFS كاستي‌هايي نيز داشت. اين مشكلا‌ت كه در حال از بين رفتن هستند، شامل مشكلا‌ت فايل سيستم‌، اضافه‌كردن پشتيباني از

سخت‌افزار جديد و اضافه كردن قابليت‌هاي جديد سيستم‌عامل مي‌شود.
نوع مجوز انواع دسترسي
دسترسي كامل‌ تغيير خواندن و اجرا فهرست‌كردن محتويات فولدر نوشتن خواندن
ü ü ü ü تغيير فولدر/ اجراي فايل
ü ü ü ü ü فهرست‌كردن
فولدرها/ خواندن داده‌ها
ü ü ü ü ü خواندن مشخصه‌ها
ü ü ü ü ü خواندن مشخصه‌هاي‌
اضافي
ü ü ü ايجاد فايل/ نوشتن داده
ü ü ü ايجاد فولدر/ ضميمه كردن د

اده
ü ü ü نوشتن مشخصه‌ها
ü ü ü نوشتن مشخصه‌هاي اض

افي
ü حذف فايل و فولدر
ü ü حذف
ü ü ü ü ü ü خواندن مجوزها
ü تغيير مجوزها
ü تغيير در مالكيت داده‌ها
جدول 2- گروه‌هاي استاندارد اجازه براي ويندوز 2000

بزرگ‌ترين تغيير در NTFS همراه با معرفي ويندوز 2000 ايجاد شد. اين تغييرات مهم‌ترين امكانات سيستم‌عامل را شامل مي‌شد. دو نسخه‌اي كه در پي‌سي‌ها استفاده مي‌شود. NTFS 1.1 معروف به NTFS 4.0 (به دليل آن‌كه به‌طور وسيعي در ويندوز NT 4.0 استفاده مي‌شد) و نسخه جديدتر آن، NTFS 5.0 است كه جزء يكپارچه‌اي از ويندوز 2000 است.
مفاهيم عمومي امنيت در NTFS
امنيت تحت ويندوز NT و 2000،‌به طور عمومي يكي از مهم‌ترين ويژگي‌هاي اين سيستم‌هاي عامل است. امنيت كه شامل كنترل دسترسي به سيستم و منابع مختلف آن مي‌شود، موضوعي است كه توجه بسيار زيادي را در ويندوزهاي NT و 2000 به خود معطوف نموده است. مديريت مقوله‌هاي امنيتي براي مثال، حساب كاربران و گروه‌ها، بخش اعظمي از فعاليت‌هاي يك مدير شبكه تحت ويندوزهاي NT و 2000 را تشكيل مي‌دهد. امنيت در NTFS حول مفهوم كليدي اختصاص مجوز به كاربران خاص يا گروهي از كاربران خاص مي‌گردد.
مثلا‌ً يك شبكه‌ تحت ويندوز NT يا 2000 را در نظر بگيريد كه از سرورها و كلا‌ينت‌هاي مختلفي تشكيل شده است. هر كاربري كه پشت يكي از كلا‌ينت‌ها بنشيند، به‌راحتي مي‌تواند به سرورها متصل شود. اما براي دسترسي به منابع مختلف آن، حتماً لا‌زم است كه به سرور Login كند. اين مسئله براي شخصي كه مستقيماً از سرور استفاده مي‌كند نيز صادق است. با توجه به اين‌كه اگر سرور به درستي تنظيم شده باشد، مدير شبكه براي هر كسي كه مي‌خواهد از شبكه استفاده كند حساب كاربري ويژه‌اي را ايجاد مي‌كند.
هر شخصي كه در شبكه حسابي نداشته باشد، مي‌تواند از حساب مهمان (guest) استفاده كند. اما در اين حساب اجازه‌هاي دسترسي به دلا‌يل واضحي بسيار است. اگر كسي حتي رمزعبور حساب مهمان را نداشته‌باشد، نمي‌تواند هيچ كاري روي سرور انجام دهد. كنترل‌هاي دسترسي براي فايل‌ها و دايركتوري‌

ها براساس همين حساب‌هاي كاربري و گروه‌ها اجرا مي‌شود.

ويژگي ديگر امنيت NTFS، موضوع مجوزها است. براي مثال شركتي را تصور كنيد كه داراي بيست كارمند و يك سرور است. روي سرور درايوي به نام D: وجود دارد كه اطلا‌عات محرمانه بودجه دارد كه بايد فقط مديرعامل و معاون او از آن‌ها اطلا‌ع داشته باشند و ديگر كاركنان شركت اجازه دسترسي به آن را نداشته باشند. تحت NTFS برپا كردن چنين مجوزهايي بسيار ساده است. فقط كافي است اجازه دسترسي را به گ

روه مربوط به آن بدهيد. اين كار موجب عدم دسترسي ساير كاركنان و افراد به فايل‌ها مي‌شود.
مجوزها
يكي از مهم‌ترين منافع انتخاب سيستم‌فايلي NTFS آن است كه با انتخاب آن نظارت دقيقي بر عملكرد فايل‌ها امكان‌پذير است. FAT در دوره پي‌سي‌هاي تك كاربره به وجود آمد. به همين دليل هيچ‌گونه امنيت و مديريت دسترسي توكاري را شامل نمي‌شود. NTFS محيط امني را فراهم مي‌نمايد و نظارت انعطاف‌پذيري براي چگونگي دسترسي و كاربري كه مي‌خواهد به منابع موردنظر دسترسي داشته باشد، ارائه‌ مي‌كند. امنيت و مجوزهاي NTFS، به ويژگي‌هاي سيستم‌عامل يكپارچه شده است.
در اينجا از توضيح كامل دامنه‌هاي ويندوز 2000 و NT، سرويس‌هاي دايركتوري، گروه‌ها و مراحل Login و نظاير آن خودداري مي‌كنيم و اين مسئله را به زمان ديگري موكول مي‌نماييم. (جدول‌هاي 1 و 2)
همچنان كه مشاهده مي‌كنيد، در جدول 1 و2 دسته‌اي از گروه‌هاي دسترسي كه به‌طور استاندارد در ويندوز NT و 2000 وجود دارند، فراهم شده‌است. ويندوز NT شش اجازه دسترسي به فايل‌ها و فولدرهاي مجزا را فراهم‌كرده است. ويندوز 2000 پا را از اين هم فراتر نهاد و حدود دوازده مجوز مختلف را دربرمي‌گيرد.
در ويندوز 2000، سيزده كامپوننت مختلف مجوز وجود دارد كه تحت شش گروه استاندارد مختلف طبقه‌بندي شده‌اند. List Folder Contents و Read‌ِExewte مجوز يكساني دارند كه تا حدودي گيج‌كننده است. تفاوت ميان آن‌ها از نحوه توارث NTFS نشأت مي‌گيرد. List Folder Contents فقط براي فولدرها استفاده مي‌شود و فايل‌هاي داخل آن فولدر از آن تأثير مي‌پذيرند. Read‌ِExewte هم براي فايل‌ها و هم براي فولدرها استفاده شده و هر دو آن‌ها از آن تأثير مي‌پذيرند. شايد به اين نكته توجه كرده باشيد كه گروه NoAccess در ويندوز 2000 حذف شده است. در ويندوز NT تمام گروه‌ها به جز No Access دسترسي مثبت را فراهم مي‌كند. يعني شما اجازه دسترسي نداريد. No Access تنها گروهي است كه مي‌گويد: اجازه دسترسي داريد. در واقع مي‌گويد شما نمي‌توانيد هيچ كاري انجام دهيد. اين عدم انعطاف‌پذيري با قابليت اجازه دادن يا ندادن به صورت گروه‌هاي مجوز يا مجوز‌هاي مجزا، در ويندوز 2000 تصحيح شده است.
تملك شي‌ها
هر شي‌ در سيستم‌فايل NTFS داراي صاح

ب است كه به عنوان كنترل‌كننده آن شي شناخته مي‌شود. به طور پيش‌فرض هر كاربري كه فايل و يا فولدري را ايجاد مي‌كند، صاحب آن شناخته مي‌شود. مهم‌ترين ويژگي صاحب يك فايل يا فولدر بودن آن است كه به كاربر امكان ايجاد مجو

زهاي دسترسي را مي‌دهد. صاحب فايل مي‌تواند تصميم بگيرد كه مجوزي را براي آن ايجاد كند و چگونگي دسترسي ديگران به آن فايل‌ها و فولدرها را مشخص‌نمايد. به بيان ديگر، مجوزها به همراه مفهوم ديگري كه تملك ناميده مي‌شود، كار مي‌كند.
دو مجوز ويژه‌اي كه به تملك و مجوزها مربوط مي‌شوند، عبارتند از: change permission) p) و Take wonership) o) اگر كاربري مجوز change permission را داشته باشد، مي‌تواند تنظيمات مربوط به آن مجوز را تغيير دهد؛ حتي اگر صاحب آن نباشد. اگر كاربري مجوز Take ownship را داشته باشد، توانايي تملك آن را نيز دارد.
تصميم در مورد نحوه اختصاص مجوزها به فايل‌ها و فولدرهاي مختلف، از مهم‌ترين فعاليت‌هاي مديريت شبكه‌ها است. براي ايجاد گروه‌ها و اختصاص مجوزها براي شي‌هاي مختلف محاسبه دقيقي موردنياز است. يكي از معمول‌ترين اشتباهات مديران شبكه، استفاده نادرست از مجوز No Access در ويندوز NT است. اگر اين مجوز به نادرستي استفاده شود، مي‌تواند موجب قفل شدن كاربران در ويندوز NT شود.
همچنين اگر كاربران به‌طور مداوم تملك فايل‌ها را تغيير دهند، مي‌توانند مشكلا‌ت فراواني را براي سيستم به وجود آورند. به همين دليل اهميت مجوزهايي مانند Full Control نسبت به مجوزهاي محدودتري مانند change يا Modify مشخص مي‌شود. هنگام دادن مجوزي مانند Full Control دقت بسيارزيادي لا‌زم است تا سيستم‌ دچار مشكل نشود. توجه كنيد كه به‌طور پيش‌فرض اعضاي گروه Administrators امكان تملك تمام فايل‌ها و فولدرها، تغيير مجوزهاي تمام فايل و فولدرها را دارند. اين ويژگي‌ها امكان رفع مشكلا‌ت به‌وجود آمده در مورد مجوزها را به مدير شبكه مي‌دهد.
در اين مقاله نمي‌خواهيم جزئيات اعطاي مجوزها را شرح دهيم. با اين‌حال لا‌زم است به اين نكته اشاره كنيم كه مجوزها در ويندوز NT و 2000 به‌طور متفاوتي عمل مي‌كنند. در ويندوزNT فقط يك نوع اعطاي مجوز امكانپذير است. به‌طور عمومي شما مي‌توانيد اجازه دهيد كه كاربري كاري را انجام دهد. براي مثال مي‌توانيد اجازه دهيد كه كاربري مجوزهاي يك فولدر را ببيند. با اعطا نكردن مجوز نوشتن، سيستم از نوشتن هرگونه فايلي در داخل فولدر جلوگيري مي‌كند. اما به هرحال هيچ‌گونه مجوز واضحي بدين مفهوم كه "هيچ مجوز نوشتني براي كاربر خاصي" وجود ندارد. تفاوت بسيار مهم است. زيرا اين كار تأثير بسياري بر فرم‌ سلسله مراتبي فولدرها دارد. تنها راه جلوگيري از دسترسي به يك چيز در ويندوز NT، اعطاي مجوز No Access است. ويندوز 2000 پيشرفت فراواني در مورد اعطاي مجوزهاي NTFS، به وسيله واضح نمودن تنظيمات براي هر مجوز نموده است.
توارث مجوزها
قبل از ويندوز 2000، با توارث مجوز ايستا روبه‌رو بوديم. اما پس از آن توارث مجوزها به دو بخش تقسيم شد: توارث مجوز ايستا و پويا. ولي

سوال اين است كه واقعا توارث مجوز چيست؟ وقتي كه شما از ويندوز NT استفاده مي‌كرديد و فولدري را در درون فولدر ديگري ايجاد مي‌كرديد، شي جديد دسته‌اي از مجوزهاي پيش‌فرض را با توجه به فولدر والدآن شي براي آن كپي مي‌كرد. به اين عمل توارث مجوز گفته مي‌شود، يا در برخي مواقع "انتقال مجوز" نيز گفته مي‌شو

د.
در مورد مدل توارثي ويندوز NT اين عمل فقط يك‌بار اتفاق مي‌افتد؛ يعني هنگامي كه شي ايجاد مي‌شود. به همين دليل، به توارث ويندوز همگرا در ويندوز NT توارث مجوز ايستا نيز گفته مي‌شود. اين عبارت در مقابل توارث پويا در ويندوز 2

000 به كار مي‌رود. توارث ايستا دشواري‌هاي فراواني را براي مديران شبكه‌هايي كه نياز به مديريت ساختار عظيم دايركتوري دارند به وجود مي‌آورد. ساختار درختي بزرگي از فولدرها را تصور كنيد.در توارث ايستا، پس از ايجاد يك زيرفولدر جديد، مجوزهاي آن ديگر از شي والدآن به ارث نمي‌رسد. مشكلا‌ت هنگامي به وجود ميآيد كه از گروه مجوز Full Control استفاده شود.
اين بدان‌معناست كه كاربران آزادانه مي‌توانند با اين مجوز در قسمت‌هاي مختلف ساختار درختي حركت كنند. به‌علا‌وه، توارث ايستا افزودن يك مجوز جديد به ساختار موجود را بسيار سخت مي‌كند. فرض كنيد كه يك گروه كاربري جديد را ايجاد مي‌كنيد و مي‌خواهيد هر كسي در آن گروه به دايركتوري‌هاي موجود دسترسي داشته باشد. اين كار را چگونه انجام مي‌دهيد؟
براي رفع اين مشكلا‌ت، ويندوز NT ويژگي خاصي را در هنگام اعطاي مجوزها ارائه كرده است. اگر شما گزينه‌هايReplace Permissions on Subdirectories و Replace Permissions on euistin files را هنگام تغيير مجوزهاي يك فولدر انتخاب كنيد، ويندوز NT تمام مجوزهاي شي‌هاي فرزند را براي همساني با شي والد تغييرمي‌دهد. بنابراين اگر شما يك گروه كاربري جديد را اضافه كنيد و بخواهيد اجازه دسترسي به ساختار كنوني به آن بدهيد، مي‌توانيد از اين امكانات استفاده كنيد تا ويندوز NT را وادار به انتقال مجوزهاي جديد به پايين ساختار درختي نماييد. با اين كار امكان دسترسي گروه كاربري جديد به هر فايل و فولدري را مي‌دهيد.
همان‌طور كه پيش‌تر گفته شد، روش توارث مجوز ايستا كه در ويندوز NT مورد استفاده قرار مي‌گيرد، برخي مشكلا‌ت مربوط به مديريت ساختارهاي دايركتوري بزرگ را از بين مي‌برد. اما داراي نقاط ضعف مهمي نيز هست. اين نوع توارث اجازه بومي كردن مجوزهاي شاخه‌هاي دايركتوري همزمان با اعطاي مجوزهاي جديد به تمام ساختار موجود را به مدير شبكه نمي‌دهد. براي حل مشكلا‌ت موجود در توارث ايستا، مايكروسافت توارث مجوز پويا را در ويندوز 2000 معرفي نمود. در توارث مجوز پويا وقتي شما يك زيرفولدر يا فايل‌ها را در فولدرهاي ويندوز 2000 مي‌سازيد، شي فرزند مجوزهاي والد را به ارث مي‌برد. ولي متصل به والد باقي مي‌ماند.
فراتر از آن، مجوزهاي والد به صورت جداگانه از هرگونه مجوز ديگري كه به صورت دستي به شي فرزند اعطا شده است، ذخيره مي‌شود. مدل اتصالي پويا دو مشكل اساسي موجود در مدل اتصالي ايستا را حل كرد. اولا‌ً هر تغييري كه در فولدر والد به وجود آيد، به صورت خودكار به اشياي فرزند به ارث مي‌رسد. در ثاني هر تغيير كه به شي فرزند به ارث مي‌رسد، موجب خرابي اين انتقال خودكار نمي‌گردد. تحت توارث پويا، مدير يك شبكه يا كاربر به راحتي مي‌تواند درخت سلسله مراتبي مجوزها كه با درخت سلسله مراتبي دايركتوري‌ها همسان است مديريت كند. هنگامي كه هر شي فرزند از والد خود مجوزها را به ارث مي‌برد و شما يك سلسله مراتب متشكل از سه يا بيش از سه مرتبه از فولدرها را برپا مي‌كنيد، اشيايي كه در عمق اين ساختار قراردارند، مجوزها را از والدهاي خود به ارث مي‌برند. به اين ويژگي‌ <بازگشت> گفته مي‌شود.
پيگيري وقايع
بزرگ‌ترين بخش امنيت سيستم فايلي NTFS حول محور كنترل دسترسي

به انواع مختلفي از اشيا مي‌گردد. يعني مديريت كارهايي كه كاربران انجام مي‌دهند و اطمينان از سطح دسترسي مناسب براي انواع فايل‌ها و فولدرها.
به‌هرحال پاره‌اي ويژگي‌هاي ديگر امنيت نيز وجود دارند كه قابل توجه هستند مثلا‌ً ثبت اطلا‌عات گذشته. در بسياري از مواقع براي يك مدير شبكه بسيار مهم است كه نه ‌تنها به مديريت شبكه و اتفاقات آن در حال حاضر بپردازد، بلكه از اطلا‌عات ثبت شده از چند روز گذشته نيز آگاه باشد. براي فراهم‌كردن اين امكان براي مديران شبكه، NTFS از ويژگي‌اي به نام پيگيري وقايع (lauditing) برخوردار است.
هنگامي كه اين ويژگي فعال باشد، سيستم امكان پيگيري وقايع خاصي را دار

د. وقتي هريك از وقايع موردنظر اتفاق افتاد، سيستم يادداشتي را در فايل خاصي به نام Log مي‌نويسد كه مدير شبكه و افراد با مجوزهاي لا‌زم مي‌توانند آن‌را بخوانند. هر ورودي، نوع واقعه، تاريخ و ساعت اتفاق و كاربري كه موجب به وقوع پيوستن آن اتفاق شده و اطلا‌عات مربوط به آ

ن ثبت مي‌شود. اين ويژگي در ويندوز NT و 2000 تنها بخش كوچكي از ويژگي‌هايي است كه درNTFS ارائه مي‌شود. اين ويژگي‌ها امكان پيگيري همه چيز از Login در سيستم تا استفاده

از چاپگرها و حتي اشكالا‌ت سيستم را به مدير شبكه مي‌دهد. در NTFS وقايع قابل پيگيري به‌طور عمومي دسترسي به انواع مختلف اشيا و انواع مختلف مجوزها را شامل مي‌شود. اين نوع پيگيري را براي انواع فايل‌ها و فولدرها مي‌توان انتخاب نمود. همچنين اين امكان براي اشياي مستقل و ساختار سلسله مراتبي فولدرها، همان‌طور كه براي مجوزها نيز امكان‌پذير است، قابل انتخاب است.