我正在审核Windows 2008 R2服务器中的某些文件夹,并且在安全事件日志中有一个“成功审核”条目,其中包含以下“访问请求信息”:
Access Request Information: Accesses: %%1537 Access Mask: 0x10000
我不知道什么types的访问“%% 1537”是。 访问请求信息对您意味着什么?
$ 1537 = %% 1537 = DELETE
我用这个博客来帮助我
http://my.opera.com/Lee_Harvey/blog/2008/10/14/microsoft-windows-security-audit-event-accesses-ids
希望能回答你的问题