我想设置事件查看器,以便我可以看到谁修改了系统上的特定文件(以及何时修改)。
我在事件查看器中设置了自定义视图,但事件查看器只允许我按事件 ID 进行过滤。我想按实际修改的文件进行过滤 - 我假设这由 Handler ID 表示。
有没有办法设置自定义事件查看器日志,以便查看谁修改了特定文件?我可以使用 Handler ID 属性执行此操作吗?
根据处理程序 ID 启用事件查看器审核单个文件修改
我想设置事件查看器,以便我可以看到谁修改了系统上的特定文件(以及何时修改)。
我在事件查看器中设置了自定义视图,但事件查看器只允许我按事件 ID 进行过滤。我想按实际修改的文件进行过滤 - 我假设这由 Handler ID 表示。
有没有办法设置自定义事件查看器日志,以便查看谁修改了特定文件?我可以使用 Handler ID 属性执行此操作吗?