É possível impedir que um arquivo seja escrito ou modificado em uma pasta específica se o nome de usuário e o nome do processo forem diferentes de um valor específico?
Se não, é possível acionar uma ação se um ID de evento específico contiver 2 detalhes, como username e process fullpath, é igual a alguma coisa?
Um serviço do windows que eu executo está sendo executado em uma conta de serviço com logon interativo que é necessário para fins de depuração e gostaria de garantir que os arquivos criados em um diretório específico sejam realmente escritos pelo próprio processo ou que alerta é lançado pelo servidor.
Ativando a auditoria de arquivos nesse diretório e gravando um programa em C # que esteja monitorando um ID de evento específico e acionando quando o conteúdo estiver contendo um nome de usuário e nome de processo não autorizados.
Caso contrário, todas as sugestões são bem-vindas ... Obrigado.