我正在嘗試設定對屬性上所有讀取存取的監視。在線搜索我發現事件 4662 可以用於此目的。
問題是,當我在 4662 事件中尋找我要找的屬性的 guid 時,我會看到日誌音。所有這些,除了目標屬性外,屬性清單下還有4-5個其他屬性,這可能是噪音的原因(?)
有更適合我的任務的方法嗎?
該事件與以下內容類似(假設我對屬性 {6617e4ac-a2f1-43ab-b60c-11fbd1facf05} 的存取感興趣):
手術:
操作類型:
對象訪問
訪問:控制訪問
存取遮罩:0x100
特性: - -
{91e647de-d96f-4b70-9557-d63ff4f3ccd8}
{6617e4ac-a2f1-43ab-b60c-11fbd1facf05}
{b3f93023-9239-4f7c-b99c-6745d87adbc2}
{b8dfa744-31dc-4ef1-ac7c-84baf7ef9da7}
{b7ff5a38-0818-42b0-8110-d3d154c97f24}
{771727b1-31b8-4cdf-ae62-4fe39fadf89e}
{612cb747-c0e8-4f92-9221-fdd5f15b550d}
{bf967aba-0de6-11d0-a285-00aa003049e2}
謝謝