写入事件日志时出现System.Security.SecurityException

Question

我正在尝试将ASP.NET应用程序从Server 2003（和IIS6）移植到Server 2008（IIS7）。

当我尝试访问浏览器上的页面时，我得到了这个：

  应用程序中的服务器错误。

     

安全例外

     

描述：应用程序尝试执行安全策略不允许的操作。要授予此应用程序所需的权限，请与系统管理员联系或在配置文件中更改应用程序的信任级别。

     

异常详细信息：System.Security.SecurityException：找不到源，但无法搜索部分或全部事件日志。无法访问的日志：安全性

     

来源错误：

     

在执行当前Web请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常的起源和位置的信息。

     

堆栈追踪：

     

[SecurityException：找不到源，但无法搜索部分或全部事件日志。无法访问的日志：安全。]

     

System.Diagnostics.EventLog.FindSourceRegistration（String source，String machineName，Boolean readOnly）+562   System.Diagnostics.EventLog.SourceExists（String source，String machineName）+251

     

[剪断]

这些是我为尝试解决它而做的事情：

1. 授予“所有人”对密钥HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security的完全访问权限。这很有效。但我自然不能在生产中这样做。所以我在运行应用程序几分钟后删除了“Everyone”权限，错误重新出现。

2. 我在安装期间使用提升的权限在应用程序日志和安全日志中创建了源代码（我通过regedit对其进行了验证），但错误仍然存​​在。

3. 我在web.config文件中为应用提供了完整的信任级别（并使用appcmd.exe），但无济于事。

有没有人能够了解这里可以做些什么？

PS：这是对此question的跟进。我按照给出的答案但没有用（见上面的＃2）。

Answer 1

要对Network Service密钥授予EventLog/Security读取权限（按照Firenzi和royrules22的建议），请按照http://geekswithblogs.net/timh/archive/2005/10/05/56029.aspx

的说明进行操作

1. 打开注册表编辑器：
   1. 选择Start，然后选择Run
   2. 输入regedt32或regedit

2. 导航/展开到以下键：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security

3. 右键单击此条目并选择权限

4. 添加Network Service用户

5. 授予其阅读权限

更新：以上步骤适用于开发人员计算机，您不使用部署过程来安装应用程序。
但是，如果您将应用程序部署到其他计算机，请按照SailAvid's和Nicole Calinoiu's答案中的建议，考虑在安装期间注册事件日志源。

我正在使用PowerShell功能（在Octopus Deploy.ps1中调用）

function Create-EventSources() {
    $eventSources = @("MySource1","MySource2" )
    foreach ($source in $eventSources) {
            if ([System.Diagnostics.EventLog]::SourceExists($source) -eq $false) {
                [System.Diagnostics.EventLog]::CreateEventSource($source, "Application")
            }
    }
}

Answer 2

问题是EventLog.SourceExists尝试访问EventLog\Security密钥，只允许管理员访问。

登录EventLog的C＃程序的一个常见示例是：

string sSource;
string sLog;
string sEvent;

sSource = "dotNET Sample App";
sLog = "Application";
sEvent = "Sample Event";

if (!EventLog.SourceExists(sSource))
    EventLog.CreateEventSource(sSource, sLog);

EventLog.WriteEntry(sSource, sEvent);
EventLog.WriteEntry(sSource, sEvent, EventLogEntryType.Warning, 234);

但是，如果程序没有管理员权限且EventLog\Application下找不到密钥，EventLog.SourceExists将会尝试访问EventLog\Security，则以下行会失败。

if (!EventLog.SourceExists(sSource))
    EventLog.CreateEventSource(sSource, sLog);

因此，推荐的方法是创建一个安装脚本，该脚本创建相应的密钥，即：

  

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog \ Application \ dotNET示例应用

然后可以删除这两行。

您还可以创建.reg文件来创建注册表项。只需将以下文本保存到文件create.reg：

中

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\dotNET Sample App]

Answer 3

解决方案是在EventLog / Security密钥上为“网络服务”帐户授予读取权限。

Answer 4

我可以将“NetworkService”的“读取”权限授予整个“EventLog”分支。

Answer 5

我在VS2010下开发的控制台程序有一个非常类似的问题（在XP下从VS2008升级） 我的编程使用EnLib进行一些日志记录。 由于EntLib没有注册新事件源的权限，因此触发了错误。

所以我开始编译prog 作为管理员：它注册了事件源。 然后我从VS内部开始进行开发和调试没有问题。

（您也可以参考http://www.blackwasp.co.uk/EventLog_3.aspx，它帮助了我

Answer 6

我在这里尝试几乎所有东西来解决这个问题......我在这里分享帮助我的答案：

  

解决问题的另一种方法：

     

  
• 在IIS控制台中，转到管理您网站的应用程序池，并记下运行它的身份（通常是网络服务）
  
• 确保此标识可以读取KEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog（rigth-click，authorizations）
  
• 现在将此应用程序池的标识更改为“本地系统”，“应用”并切换回“网络服务”
  

     

将重新加载凭据并且可以使用EventLog

在http://geekswithblogs.net/timh/archive/2005/10/05/56029.aspx中，感谢Michael Freidgeim

Answer 7

我从一个作为计划任务运行的.NET控制台应用程序中发生了这个异常，我试图做同样的事情 - 创建一个新的事件源并写入事件日志。

最后，为以下按键设置运行任务的用户的完全权限对我来说很有用：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog

Answer 8

我遇到了同样的问题，但是我不得不上升到一个级别，让所有人都可以完全访问HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog \ key，而不是去安全性，这样就解决了问题对我来说。

Answer 9

Windows 7 64位上的相同问题。 以管理员身份运行解决了问题。

Answer 10

仅供参考我...我的问题是意外选择＆＃34;本地服务＆＃34;作为ProcessInstaller属性的帐户而不是＆＃34; Local System＆＃34;。只是提到其他任何跟随MSDN教程的人，因为本地服务选择首先显示，而我并没有密切关注....

Answer 11

当您使用 System.Diagnostics.EventLog.WriteEntry（＆＃34; SourceName＆＃34）时，需要在regEdit中的HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ eventlog \ Application下创建一个使用源名称的新密钥。 ;，＆＃34; ErrorMessage＆＃34;，EventLogEntryType.Error）;

所以基本上你的用户没有创建密钥的权限。根据您使用的用户，可以从“应用程序池高级”设置中的“标识”值执行以下操作：

1. 运行RegEdit并转到 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ eventlog

2. 右键单击EventLog键并选择Permissions ...选项 3.为您的用户添加完全控制访问权限。

   - 如果您使用＆＃34; NetworkService＆＃34; 添加NETWORK SERVICE用户

   - 如果您使用＆＃34; ApplicationPoolIdentity＆＃34; 添加IIS APPPOL {您的应用池名称}（搜索用户时使用本地计算机位置）。

   - 如果您使用＆＃34; LocalSystem＆＃34; ，请确保该用户具有管理员权限。不建议使用漏洞。

3. 对 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ eventlog \ Security

重复步骤1到3

对于使用Visual Studio进行调试，我使用＆＃34; NetworkService＆＃34; （它是ASP.NET用户），当网站发布时，我使用了＆＃34; AppicationPoolIdentity＆＃34;。

Answer 12

嗨我在开发应用程序时遇到了同样的问题并想在远程PC上安装它，我通过执行以下操作修复了它：

1）转到您的注册表，找到：HKLM \ System \ CurrentControlSet \ Services \ EventLog \ Application（??? YOUR_SERVICE_OR_APP_NAME ???）

请注意，“（??? YOUR_SERVICE_OR_APP_NAME ???）”是您在创建.NET部署时定义的应用程序服务名称，例如，如果您将新应用程序命名为“我的新应用程序”，那么键将是：HKLM \ System \ CurrentControlSet \ Services \ EventLog \ Application \ My New app

注2：根据您写入的eventLog，您可以在DEV框中找到\ Application \（如上所述），或者（\ System）或（\ Security），具体取决于您的应用程序正在编写的事件大多数情况下，（\ Application）应该一直很好。

2）在上面的键上，从菜单中;选择“文件” - ＆gt; “导出”，然后保存文件。 （注意：当应用程序需要访问此密钥以写入事件查看器时，这将创建必要的注册表设置），新文件将是.REG文件，为了参数起见，将其称为“我的新App.REG” “

3）在PRODuction上部署时，请咨询服务器系统管理员（SA），将“我的新App.REG”文件与应用程序一起移交，并在完成后请求SA安装此REG文件（作为管理员）这将为您的应用创造关键。

4）运行您的应用程序，它不需要访问除此密钥之外的任何其他内容。

现在应该解决问题。

原因：

当开发一个将任何东西写入EventLog的应用程序时，如果找不到这个密钥，它将在Eventlog注册表中需要一个KEY，它会尝试创建它，然后由于没有权限这样做而失败。上面的过程类似于部署应用程序（手动），而我们自己创建它，并且不需要头疼，因为您没有通过向EVERYONE添加权限调整注册表，这对生产服务器来说是一种安全风险。

我希望这有助于解决它。

Answer 13

我不是在使用IIS，但我确实有一个应用程序在2K8盒子上抛出相同的错误。它在2K3盒子上运行得很好，可以看看。

我的决议是“以管理员身份运行”为应用程序提升权限，一切都很愉快。我希望这有助于引导您朝着正确的方向前进。

Windows 2008的权限/权限/提升与Windows 2003，gar。

完全不同

Answer 14

似乎有一个明显的解决方案，我还没有看到一个巨大的缺点，至少在获得管理权限以创建自己的事件源是不切实际的：使用已经存在的事件源。

我开始使用的两个是“.Net Runtime”和“Application Error”，两者似乎都出现在大多数机器上。

主要缺点是无法按该事件进行分组，并且您可能没有关联的事件ID，这意味着日志条目可能会以“事件ID 0的描述”为前缀。无法找到源.Net运行时....“如果你省略它，但日志进入，输出看起来广泛合理。

结果代码最终看起来像：

EventLog.WriteEntry(
    ".Net Runtime", 
    "Some message text here, maybe an exception you want to log",
    EventLogEntryType.Error
    );

当然，因为无论出于何种原因，你总是有可能在没有这些事件源的机器上，你可能希望try {} catch{}包装它以防万一它失败并使事情变得更糟，但是事件现在可以保存。

Answer 15

我们所有的2008服务器都存在类似的问题。安全日志完全停止工作，因为GPO使组已验证用户和读取权限远离密钥HKLM\System\CurrentControlSet\Services\EventLog\security

根据微软的建议将这一点放回去纠正了这个问题。我怀疑让所有经过身份验证的用户在更高级别阅读也会纠正您的问题。

Answer 16

我遇到了类似问题 - 在我的案例中，来源包含<，>字符。 64位机器正在使用新的甚至log-xml基础我会说，这些字符（从字符串设置）创建无效的xml导致异常。可以说这应该考虑Microsoft问题 - 不正确处理Source（名称/字符串）。

Answer 17

虽然安装人员的回答是一个很好的答案，但在处理您没有写的软件时并不总是可行的。一个简单的答案是使用PowerShell命令 New-EventLog （http://technet.microsoft.com/en-us/library/hh849768.aspx）

创建日志和事件源

以管理员身份运行PowerShell并运行以下命令，更改所需的日志名称和来源。

New-EventLog -LogName 应用程序 -Source TFSAggregator

我用它来解决codeplex中的Event Log Exception when Aggregator runs问题。

Answer 18

我有一个控制台应用程序，我还做了一个“发布”来创建安装盘。
我在 OP 上遇到了同样的错误：

<块引用>

解决方案是右键单击 setup.exe 并单击 Run as Administrator

这为安装过程启用了必要的权限。

Answer 19

在web.config中尝试以下

 <system.web>

<trust level="Full"/>

</system.web>

Answer 20

解决方案非常简单 - 在管理员模式下运行Visual Studio应用程序！

Answer 21

我的应用已安装在客户端网络服务器上。我选择检查SourceExists并在我的安装程序中运行CreateEventSource，而不是摆弄网络服务权限和注册表。

我还在应用程序中添加了log.source = "xx"周围的try / catch，如果我的事件源未创建，则将其设置为已知源（只有当我热交换.dll而不是re时才会出现-installing）。

Answer 22

在VS中运行应用时出现此问题。我所要做的就是以管理员身份运行程序一次，然后我可以在VS内运行。

要以管理员身份运行，只需导航到Windows资源管理器中的调试文件夹即可。右键单击该程序，然后选择以管理员身份运行。

Answer 23

重建解决方案对我有用