深入了解Windows共享功能：如何记录日志和启用回收站

一、通过Windows内置审核策略来监控

1. 使用快捷键Win键+R，输入secpol.msc，然后点击确定打开本地安全策略。
2. 在本地安全策略窗口的左侧菜单中找到并点击展开本地策略。
3. 选中审核策略，然后在右侧窗口中双击打开审核对象访问。
4. 在弹出的对话框中找到审核这些操作并勾选其下的成功，然后点击确定启用审核来监控共享文件的各项操作，比如删除、复制、剪切等等。
5. 在需要监控的共享文件夹的上方点击右键，选中属性。
6. 在弹出的共享文件夹属性窗口中选中安全选项卡。
7. 在安全选项卡对话框中找到并点击高级。
8. 在弹出的该共享文件夹的高级安全设置对话框中选中审核选项卡。
9. 在下方找到并点击编辑并在弹出的对话框中点击添加。
10. 在选择用户和组对话框的左下角找到并点击高级。
11. 在弹出的对话框中找到并点击立刻查找，然后在搜索结果中找到并选中Everyone，最后依次点击确定。
12. 在该共享文件夹的审核项目对话框访问里面勾选需要监控的操作，比如遍历文件夹/执行文件、创建文件/写入数据等，最后依次点击确定完成。
13. 使用快捷键Win键+R，输入eventvwr.msc，然后点击确定打开事件查看器。
14. 点击展开Windows日志，选中安全，然后在最右侧菜单中点击筛选当前日志。
15. 在弹出的对话框中的所有事件ID中输入4663，然后点击确定即可。
16. 这时候就显示出共享文件夹的各类操作内容了。

二、启用回收站

1. 桌面双击回收站图标打开回收站，简单、快捷、方便，但在打开多个窗口时候还要最小化这些窗口以显示桌面，如果还要迅速恢复这些窗口的话也算是麻烦。
2. 磁盘每个分区根目录下都有一个名称为$Recycle.Bin的文件夹，打开它也是打开系统回收站的一个方法，但这个文件夹一般是隐藏属性，操作起来要麻烦一些。
3. Win+R输入“shell:RecycleBinFolder”可以打开回收站。
4. 命令行输入命令“start shell:RecycleBinFolder”也可以打开回收站。
5. 使用系统GUID打开回收站，如“explorer ::{645FF040-5081-101B-9F08-00AA002F954E}”。
6. 以上方式各有优缺点，直接在开始菜单把桌面回收站图标添加进来就好了。