¿Alguien puede explicar por qué en los eventos de auditoría de un servidor de archivos hay muchos eventos 4656 incluso si el archivo o las carpetas no se han abierto directamente?
Por ejemplo, si abre el directorio raíz H:, en los eventos hay lotes 4656 relacionados con las carpetas que contiene. Si abre la carpeta H:\examplefolder\ , tendrá muchos 4656 archivos y carpetas en ella, sin tocarlos. Gracias