如果您正在运行域，或者至少是 windows 2003/Vista 并且愿意在组策略中设置它，则内置的 windows 审计可以做到这一点。启用对象访问审核，然后设置要审核的文件和文件夹。有大量工具可以读取和排序/过滤 Windows 日志……我是 GFI EventsManager 的粉丝，但有很多选择。

关于如何设置的基本博客在这里：如何监视 Windows 文件服务器上的文件和文件夹访问

虽然这有点像我最初需要的“反向解决方案”，因为它安装在服务器上而不是工作站上，但无论如何我都会提到它。该工具称为CPTRAX，它可能对某人来说已经足够好了。

目前唯一的缺点是您不能单独监控某些用户，但您必须监控访问共享驱动器的每个人，如果您只需要某些用户的信息，您可以在“生成报告”阶段进行。所以如果你有很多用户访问共享驱动器，让它们“打开”更长的时间，这可能会对您的服务器产生显着影响（CPU 和 HDD 明智）。

我们的产品 FileAudit（来自 ISDecisions）应该能够为您提供帮助。它实时监控并记录一个或多个 Windows 系统中所有文件和文件夹的所有访问和访问尝试、所有权更改和权限修改。这是一个简单的无代理部署，可以在几分钟内完成安装。它通过访问报告和针对预定访问事件的自动电子邮件警报来确保安全性，并集中和存档所有事件。在http://www.fileaudit.com免费试用和全面支持 希望这会有所帮助。