1
我需要填写Windows安全事件日志到接近满状态。由于不能对这个日志进行写入访问,任何人都可以提供一个可以通过编程方式执行的操作,并在此日志中添加一个条目?只要它提供一个条目就不需要任何意义(一个开销最小的应用程序是需要的,因为它需要执行数千次)。填充Windows XP安全事件日志
这纯粹是为了测试平台上的测试目的而需要的,任何肮脏的解决方案都会这样做。唯一的要求是它是.NET 2.0(C#)。
A
回答
1
您可以启用本地安全策略中的所有安全审核类别(secpol.msc |本地策略|审核策略)。对象访问倾向于提供大量事件。启用文件访问审核,然后在一些经常访问的文件和文件夹中为每个人设置审核也会产生大量事件。
这是正常的用法,包括对正在审计的资源(最终所有程序化,只是其他人的程序)的任何程序化访问。
0
- 启用登录审核,如Richard所述。成功或失败取决于您如何处理步骤2:
- 使用LoginUser模拟系统上的本地用户 - 或者FAIL模拟系统上的本地用户。通过对可行的C#实现进行优化的样本数量。
- 重复呼叫一个紧密的循环。
您可以采取的另一种方法涉及参与对象访问,并执行大量的文件或注册I/O操作。这也会使日志在极短的时间内完全填满。
相关问题
- 1. 无法监控安全事件日志
- 2. 写入Windows安全日志
- 3. TSQL插入事务日志填充
- 4. Windows事件日志与文本日志
- 5. 如何在Windows XP中检索所有事件日志?
- 6. 订阅Windows事件日志?
- 7. Windows窗体事件日志
- 8. Windows事件日志权限
- 9. Windows事件日志 - 事件ID 0
- 10. C#输出日志填充
- 11. TFS服务器填充事件日志中的错误信息
- 12. Windows源事件日志中的Windows事件日志中的超压警告
- 13. 使用My.Application.Log.WriteException写入事件日志的安全问题
- 14. 初始化Nlog事件日志目标时的安全异常
- 15. 事件日志(事件日志创建事件)
- 16. VB日历 - 填充mysql事件表
- 17. 用ClearTrust琐事填充事件查看器的企业库日志记录
- 18. Windows XP中的ValueChanged事件
- 19. PyCrypto没有完全安装在Windows XP
- 20. 如何将日志写入安全事件登录C#?
- 21. 安装项目的Windows服务和事件日志
- 22. 用PHP读取Windows事件日志
- 23. Windows事件日志中没有分类
- 24. 写入/读取到Windows事件日志
- 25. 写入Windows事件日志使用PowerShell
- 26. 何时登录到Windows事件日志?
- 27. SQL Server 2005和Windows事件日志
- 28. Windows应用程序日志事件正在'错过'用我的事件日志
- 29. Powershell安全日志Get-EventLog
- 30. 多线程安全日志