堆棧內存溢出
  簡體   English   中英

從Windows審核日志中提取任何特定於計算機的信息?

[英]Pull any machine specific information from Windows audit log?

 原文  2011-12-23 18:38:21       c#/ windows/ event-log/ filesystemwatcher

問題描述

這是此問題的后續措施。

我遵循了公認的答案,並認為我對結果感到滿意,但遇到了障礙。

設置

我正在從監視目錄的服務器上運行C#程序。 每次修改文件時,FileSystemWatcher都會觸發一個事件,該事件使程序檢查安全審核日志(已打開,請參閱上一個問題的解決方案)。

問題

我的問題是,當遠程用戶修改文件后檢查安全日志時,它們將以匿名用戶身份記錄。 特別是“ NT AUTHORITY \\ SYSTEM”。 有什么方法可以從這些安全日志中提取唯一信息,這將有助於我區分修改文件的用戶嗎?

戴斯

我正在使用EventLog讀取安全日志,如下所示: 

EventLog log = new EventLog("security");
EventLogEntryCollection col = log.Entries;
//...
string username = entry.UserName;

1 個解決方案

解決方案1
 1  2017-04-19 06:24:26

這可以幫助字符串userName = System.Security.Principal.WindowsIdentity.GetCurrent()。Name;

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否有任何 SOAP 對象可用於從營銷雲中提取旅程信息? 從審計表中提取記錄列表 如何從任何網站提取數據並在 Windows 應用商店應用程序中使用它 如何從本地Windows服務獲取“登錄身份”信息 從本地計算機移動到服務器時,Crystal 需要更多信息才能登錄到數據庫 Windows上的Java需要記錄CPU負載和類似的OS特定性能信息 從網站C#Windows Store應用程序獲取特定信息 在Windows機器上獲取pc(系統)信息 C#:登錄Windows7機器的歷史記錄 用Nlog記錄Windows版本和機器ID
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM