0
У меня есть приложение, которое отслеживает некоторые журналы с момента его установки.Устраняет ли журнал событий опасность?
Поскольку системный журнал может быть огромным, производительность моего приложения слишком велика, если журнал слишком велик, но если мы очистим журнал непосредственно перед установкой, это будет намного лучше.
Я знаю, что это не мое право на это, но на данный момент я ищу проблемы с безопасностью.
Итак, будет ли это рассмотрено - независимо от этики - опасность очистки журнала под названием «система» только?
Таким образом, производительность запроса системного журнала событий неприемлема? Для чего вы используете журнал? Разве это не только проблема, когда приложение запускается в первый раз и должно «улавливать»? –
Запрос WMI, я не знаю, есть ли другой более быстрый способ, хотя я был указан с моими условиями в запросе select, может быть, я должен использовать «select some columns where ..» вместо select * where .., Спасибо за вдохновение :) –
ну, выбор определенных полей не помог :( –