Ich versuche, die Überwachung aller Lesezugriffe über ein Attribut einzurichten. Bei der Onlinesuche stelle ich fest, dass Ereignis 4662 für diesen Zweck verwendet werden könnte.
Das Problem ist, dass ich eine Menge Protokolle sehe, wenn ich in den 4662 Ereignissen nach der GUID des gesuchten Attributs suche. Alle von ihnen haben außer dem Zielattribut 4-5 andere Attribute unter der Eigenschaftenliste, was der Grund für das Rauschen sein könnte(?)
Gibt es einen passenderen Weg für meine Aufgabe?
Das Ereignis ähnelt dem folgenden (nehmen wir an, ich bin an Zugriffen auf die Eigenschaft {6617e4ac-a2f1-43ab-b60c-11fbd1facf05} interessiert):
Betrieb:
Vorgangstyp:
Objektzugriff
Zugriffe: Zugriffskontrolle
Zugriffsmaske: 0x100
Eigenschaften: ---
{91e647de-d96f-4b70-9557-d63ff4f3ccd8}
{6617e4ac-a2f1-43ab-b60c-11fbd1facf05}
{b3f93023-9239-4f7c-b99c-6745d87adbc2}
{b8dfa744-31dc-4ef1-ac7c-84baf7ef9da7}
{b7ff5a38-0818-42b0-8110-d3d154c97f24}
{771727b1-31b8-4cdf-ae62-4fe39fadf89e}
{612cb747-c0e8-4f92-9221-fdd5f15b550d}
{bf967aba-0de6-11d0-a285-00aa003049e2}
Danke