属性に対するすべての読み取りアクセスの監視を設定しようとしています。オンラインで検索すると、イベント 4662 がその目的に使用できることがわかりました。
問題は、4662 のイベントで探している属性の GUID を検索すると、大量のログが表示されることです。それらのすべてには、ターゲット属性以外に、プロパティ リストの下に 4 ~ 5 個の他の属性があり、これがノイズの原因である可能性があります(?)
私のタスクに対してもっと適切な方法はありますか?
イベントは以下のものと似ています (プロパティ {6617e4ac-a2f1-43ab-b60c-11fbd1facf05} へのアクセスに関心があるとします)。
手術:
操作タイプ:
オブジェクトアクセス
アクセス: アクセスの制御
アクセスマスク: 0x100
プロパティ: - -
{91e647de-d96f-4b70-9557-d63ff4f3ccd8}
{6617e4ac-a2f1-43ab-b60c-11fbd1facf05}
{b3f93023-9239-4f7c-b99c-6745d87adbc2}
{b8dfa744-31dc-4ef1-ac7c-84baf7ef9da7}
{b7ff5a38-0818-42b0-8110-d3d154c97f24}
{771727b1-31b8-4cdf-ae62-4fe39fadf89e}
{612cb747-c0e8-4f92-9221-fdd5f15b550d}
{bf967aba-0de6-11d0-a285-00aa003049e2}
ありがとう