我已启用对特定文件夹的审核,然后创建了一个名为“ Pippo”的子文件夹。 在Windows安全事件日志中,我可以看到系统事件,然后我仅看到以下三个阻止重要事件:
4656-4690-4658 ** 4656-4663-4658 ** 4656-4663-4658
此事件块基本上告诉我已经创建了一个名为“新文件夹”的新文件夹,并且已将其删除,并且在我的特定文件夹中已执行了建议创建新文件夹的操作。
我没有看到任何与目录“ Pippo”的真实名称有关的事件。我本来希望有一种重命名事件。
我想念什么吗?我见过分析Windows事件日志以监视此类操作并设法在“ Pippo”中找到“新文件夹”的重命名事件时编写的程序。
该信息应该在安全事件日志中获取,但我只是没有看到它,所以我想知道他们如何才能做到这一点!
此外,这是一个定义为访问权限DELETE的事件,因此,如果没有更改对象名称的信息,就不可能确定它是重命名。