3

私が答えるのに苦労している非常に単純な質問。

WindowsXPおよびServer2003では、イベントログに書き込もうとしたときに問題が発生することがあります。

「ソースが見つかりませんでしたが、一部またはすべてのイベントログを検索できませんでした。アクセスできないログ:セキュリティ。」

XPおよびServer2003で過去に機能していたこれに対する解決策は、問題のあるイベントロググループのレジストリキーに正しいユーザーまたはユーザーグループの読み取りまたはフルコントロールのアクセス許可を与えることでした。例えば:

  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \EventLog\または
  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog \ Security

これは常に機能しています。しかし、私はまだ非常に経験の浅いWindows7に出くわしました。

私は、Windows 7とVistaがレジストリや仮想化などの卓越性をダウングレードしようとするために、興味深いことをしていることを漠然と認識しています。それは、Windows7がまだ同じ方法でイベントログセキュリティを処理するかどうかについての小さな疑問符を私に与えます。

私はこのトピックについていくつか検索しましたが、(私が思った)非常に単純な質問に対する答えを見つけることができませんでした。

私を正しい方向に向ける助けがあれば素晴らしいでしょう。

4

2 に答える 2

1

Igorをいくつか説明してフォローアップします。

私はこの質問を完全に忘れました。投稿してから、クライアントサイトのシステム管理者がこの問題を明らかにしました。

彼は、イベントソースはインストーラーパッケージで作成する必要があると指摘しました。インストーラーを実行するには管理者権限が必要です。これにより、現在のWindowsユーザーがイベントソースを作成できるようになります。

の実際の問題は、コード自体の中からソースを作成しようとしていたことでした。ユーザーグループにそうする許可を与えることは、私がそもそもやるべきではなかったハックの回避策でした。

このための本番コードは、引き続きソースを検出しようとします。失敗すると、アプリケーション固有のソースの代わりに汎用の「アプリケーション」ソースが使用されます。

これで、アプリケーション固有のソースがインストーラーで作成され、これに関するエントリが製品の管理ドキュメントに含まれています。

于 2010-11-30T20:23:37.280 に答える
0

正確な答えはわかりませんが、経験から、新しいソースを作成するには昇格されたアクセス許可(つまりレジストリ)が必要であることがわかっています。Windows7およびWindowsServer2008 R2の管理者以外のアカウントは、明示的なアクセス許可なしでこれらのソースを作成できませんでした。

于 2010-11-07T04:14:19.100 に答える