这是this question的后续行动。
我按照接受的答案,认为我对结果感到满意,但遇到了障碍。
设置
我正在从监控目录的服务器运行我的C#程序。每次修改文件时,FileSystemWatcher都会触发一个事件,该事件会导致程序检查安全审核日志(已打开,请参阅上一个问题的解决方案)。
问题
我的问题是,当我在远程用户修改文件后检查安全日志时,它们将被记录为匿名用户。特别是“NT AUTHORITY \ SYSTEM”。有没有办法从这些安全日志中提取唯一信息,以帮助我区分修改文件的用户?
The Deets
我正在使用EventLog来读取安全日志,如下所示:
EventLog log = new EventLog("security");
EventLogEntryCollection col = log.Entries;
//...
string username = entry.UserName;
答案 0 :(得分:1)
这可能会有所帮助 string userName = System.Security.Principal.WindowsIdentity.GetCurrent()。Name;