非常简单的问题,我一直无法回答。
在Windows XP和Server 2003中,我偶尔会在尝试写入事件日志时遇到问题。
“未找到源,但无法搜索部分或全部事件日志。无法访问日志:安全性。”
过去在XP和Server 2003上运行的解决方案是为违规事件日志组的注册表项提供正确的用户或用户组“读取”或“完全控制”权限。例如:
这一直有效。但是我遇到了Windows 7,我仍然缺乏经验。
我隐约意识到Windows 7和Vista做了有趣的事情,试图降低注册表,虚拟化等的重要性。这给了我一个小小的问号,关于Windows 7是否仍以相同的方式处理事件日志安全性。
我已经对这个主题进行了一些搜索,但是没有找到答案(我认为)这将是一个非常简单的问题。
任何帮助我指向正确方向的帮助都会很棒。
答案 0 :(得分:1)
我会跟进伊戈尔做一些澄清。
我完全忘记了这个问题。自发布以来,我在客户端站点上通过系统管理员澄清了这个问题。
他指出应该在安装程序包中创建事件源。安装程序应该要求运行管理权限,这样可以确保允许当前的Windows用户创建事件源。
我的实际的问题是我试图从代码本身创建源代码。赋予用户组这样做的权限是一个黑客攻击,我不应该在第一时间做。
此时的生产代码仍尝试检测源。失败时,它将使用通用的“应用程序”源代替特定于应用程序的源。
现在,在安装程序中创建了特定于应用程序的源,有关此内容的条目已包含在产品的管理文档中。
答案 1 :(得分:0)
我没有确切的答案,但从经验来看,我知道创建新来源需要提升权限(即注册表)。 Windows 7和Windows Server 2008 R2上的非管理员帐户无法在没有显式权限的情况下创建这些源。