Windows 7是否仍然通过注册表分配事件日志权限?
非常简单的问题,我一直无法回答。Windows 7是否仍然通过注册表分配事件日志权限?
在Windows XP和Server 2003中,尝试写入事件日志时偶尔遇到问题。 “
”未找到源,但无法搜索部分或全部事件日志。无法访问的日志:安全性。“
过去在XP和Server 2003上工作的解决方案一直是为违规事件日志组的注册表项提供正确的用户或用户组读取或完全控制权限。例如:
- HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\事件日志\或
- HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\事件日志\安全
这一直工作。但是我已经面对Windows 7了,我仍然很缺乏经验。
我隐约地意识到Windows 7和Vista做了一些有趣的事情来尝试降级注册表,虚拟化等等的重要性。这给了我一个小小的问号,以确定Windows 7是否仍然以相同的方式处理事件日志安全。
我已经做了一些关于这个话题的搜索,但还没有设法找到答案(我认为)会是一个非常简单的问题。
任何帮助指引我在正确的方向将是伟大的。
我没有确切答案,但根据经验,我知道创建新源需要提升权限(即注册表)。没有明确的权限,Windows 7和Windows Server 2008 R2上的非管理员帐户无法创建这些源。
我会跟进伊戈尔的一些澄清。
我完全忘记了这个问题。自发布以来,我通过客户站点上的系统管理员澄清了此问题。
他指出应该在安装包中创建事件源。安装程序应该需要管理权限才能运行,这可确保当前的Windows用户将被允许创建事件源。
我的实际问题是我试图在代码本身内创建源代码。赋予用户组权限这样做是一种黑客解决方法,我本来不应该这样做。
现在的生产代码仍然尝试检测源代码。失败时,它将使用通用的“应用程序”来源代替应用程序特定的来源。
特定于应用程序的源代码现在在安装程序中创建,并且关于此的一个条目已包含在产品的管理文档中。