我按照以下说明在 Windows 10 笔记本电脑上启用了对象访问审核这一页。然后我启用了文件(即 Sleep Times.csv)的审核。我访问了该文件,并手动查看了事件查看器中的 Windows 日志 > 安全事件。我发现生成了一个事件。
我想执行一个查询,显示所有 Object Name == ...\Sleep Times.csv 的事件。我该怎么做?
答案1
您可以使用命令提示符以管理员身份尝试以下操作:
wevtutil qe Security | findstr /C:"Sleep Times"