My IT Event: Расшифровка AccessMask в событиях аудита файловых ресурсов

четверг, 26 мая 2016 г.

Расшифровка AccessMask в событиях аудита файловых ресурсов

Для 2012 Windows

Чтение
<Data Name="AccessMask">0x100080</Data>

Удаление
<Data Name="AccessMask">0x10080</Data>

Запись
<Data Name="AccessMask">0x2</Data>

Переименование (Перемещение) куда
<Data Name="AccessMask">0x100180</Data>

Переименование (Перемещение) откуда
<Data Name="AccessMask">0x110080</Data>

Для 2008 Windows

'0x12019f', Запись
'0x20',Переименование (Перемещение) куда
'0x110080', Переименование (Перемещение) откуда
'0x10080', Удаление

My IT Event

четверг, 26 мая 2016 г.

Расшифровка AccessMask в событиях аудита файловых ресурсов

Комментариев нет:

Отправить комментарий

четверг, 26 мая 2016 г.

Расшифровка AccessMask в событиях аудита файловых ресурсов

Комментариев нет:

Отправить комментарий

четверг, 26 мая 2016 г.