Событие 4656 на файловом сервере для файлов и папок, которые не открываются
Может ли кто-нибудь объяснить, почему в событиях аудита файлового сервера существует множество событий 4656, даже если файл или папки не были открыты напрямую?
Например, если вы откроете корневой каталог H :, в событиях будет 4656 лотов, связанных с папками внутри него. Если вы откроете папку H: \ examplefolder \, у вас будет много 4656 файлов и папок в ней, не касаясь их. Спасибо
Если вы включили аудит для всего, будет много шума. Если папка списка включена или считывать атрибуты для файлов, вы можете уточнить критерии аудита.
