填充Windows XP安全事件日志
[英]Filling Windows XP Security Event Log
问题描述
我需要将Windows安全事件日志填充到接近满的状态。 由于无法对该日志进行写访问,因此,有人可以建议以编程方式执行的操作,该操作会在该日志中添加一个条目吗? 只要给出一个条目,它就没有任何意义(需要开销最小的条目,因为它需要执行数千次)。
纯粹出于测试目的,这是在测试平台上进行的,任何肮脏的解决方案都可以。 唯一的要求是它是.NET 2.0(C#)。
2 个解决方案
解决方案1
1 已采纳 2010-11-04 10:11:45
您可以在本地安全策略( secpol.msc |本地策略|审核策略)中启用所有安全审核类别。 对象访问往往会产生大量事件。 启用文件访问审核,然后为一些经常访问的文件和文件夹的每个人设置审核,也会产生很多事件。
这是正常的用法,包括对受审核资源的任何编程访问(最后所有编程的访问,只是其他人的程序)。
解决方案2
0 2011-02-23 23:09:29
- 如上文所述,启用登录审核。 成功或失败取决于您如何处理步骤2:
- 使用LoginUser模拟系统上的本地用户-或FAIL模拟系统上的本地用户。 大量示例通过可行的C#实现提供。
- 反复进行严格循环。
您可以采用的另一种方法涉及进行对象访问,并执行大量文件或注册I / O操作。 这也将导致日志在极短的时间内完全填满。
如何使用 Windows Server 2016 上的本地帐户获得对安全事件日志的完全读取权限
[英]How can I get full read access to the Security event log with a local account on Windows Server 2016
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.