Чтение событий безопасности для AppLocker из средства просмотра событий

В C# есть ли способ прочитать события безопасности для приложения AppLocker (который находится в приложении «Приложения и службы»/Microsoft/Windows/Applocker) из средства просмотра событий?Чтение событий безопасности для AppLocker из средства просмотра событий

EventLogWatcher не может подписаться на входящие события для этого приложения.

И облицовочные точно такой же вопрос, упомянутые здесь: Subscribe to Non System (Custom) Events in an Event Log

источник

2016-05-18 Kumar

-1

Я хотел бы добавить это в качестве комментария, но у меня нет респа. Ниже приведены полномочия, которые мы используем для получения этих событий в некоторых наших отчетах.

Get-WinEvent «Microsoft-Windows-AppLocker/EXE и DLL» | Где-объект {$ .Id -eq 8003 -или $ .Id -eq 8004} | ForEach-Object {}

источник

2017-02-17 20:23:37

Запрос был предназначен для чтения событий на C#, а не для PowerShell – Orphid

Как указано в «Ответ», у меня не было репутации, чтобы сделать комментарий, но подумал, что это может быть родной к теме. –

Чтение событий безопасности для AppLocker из средства просмотра событий

ответ

Смежные вопросы