我需要将Windows安全事件日志填写为接近完整状态。由于无法对此日志进行写入访问,是否有人可以建议可以以编程方式执行的操作,该操作会在此日志中添加条目?它不需要具有任何意义,只要它给出一个条目(一个具有最小开销的条目,因为它需要被执行数千次)。
这纯粹是为了在测试台上进行测试,任何肮脏的解决方案都可以。唯一的要求是它是.NET 2.0(C#)。
答案 0 :(得分:1)
您可以在本地安全策略(secpol.msc |本地策略|审核策略)中启用所有安全审核类别。对象访问往往会提供大量事件。启用文件访问审核,然后在某些频繁访问文件和文件夹上为每个人设置审核也将生成大量事件。
这是正常的用法,包括对被审计资源的任何编程访问(最终都是程序化的,只是其他人的程序)。
答案 1 :(得分:0)
您可以采取的另一种方法是参与对象访问,以及执行大量文件或寄存器I / O操作。这也将导致日志在极短的时间内完全填写。