我需要填写Windows安全事件日志到接近完整状态。 由于不能写访问这个日志,任何人都可以build议一个可以编程执行的操作,这会添加一个条目到这个日志? 只要它给出一个条目就不需要有任何意义(一个开销最小的将是需要的,因为它需要被执行几千次)。
这纯粹是为了testing平台上的testing目的而需要的,任何肮脏的解决scheme都可以做到。 唯一的要求是它是.NET 2.0(C#)。
授予在没有UAC提示的情况下启动时启动的应用程序的pipe理员权限?
如果Windows服务停止,给我发电子邮
更好的通知在托盘中
如何从源代码安装MonoDevelop 2.4?
您可以启用本地安全策略( secpol.msc |本地策略|审核策略)中的所有安全审核类别。 对象访问倾向于提供大量的事件。 启用文件访问审核,然后在一些经常访问的文件和文件夹上为每个人设置审核也会产生大量的事件。
这是正常的使用,包括对被审计资源的任何程序访问(最终的程序化,只是别人的程序)。
如Richard所述,启用登录审核。 成功或失败取决于你如何处理步骤2:
使用LoginUser模拟系统上的本地用户 – 或者FAIL模拟系统上的本地用户。 通过良好的可行的C#实现的样品吨。
多次呼吁一个紧密的循环。
您可以采取的另一种方法包括参与对象访问,以及执行大量的文件或注册I / O操作。 这也会导致日志在很短的时间内完全填满。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
