Megosztás a következőn keresztül:

Eseménynaplózás biztonsága

  • Cikk

A biztonsági naplót a rendszer használja. A felhasználók azonban elolvashatják és törölhetik a Biztonsági naplót, ha megkapták a SE_SECURITY_NAME jogosultságot (a "naplózás és biztonsági napló kezelése" felhasználói jogosultságot). További információ: Privileges.

Csak a helyi biztonsági hatóság (Lsass.exe) rendelkezik írási engedéllyel a Biztonsági naplóhoz. Ezt a jogosultságot más fiók nem kérheti. Ha eseményt szeretne írni a Biztonsági naplóba, használja az AuthzReportSecurityEvent függvényt.

A alkalmazásnaplóhoz, a rendszernaplóhoz és az egyéni naplókhoz való hozzáférés korlátozott. A rendszer a hozzáférési jogosultságok alapján biztosít hozzáférést ahhoz a fiókhoz, amelyen a szál fut. Az alábbi táblázat azt mutatja be, hogy az eseménynaplózási függvények milyen típusú hozzáférést igényelnek.

Hozzáférés jobbra Leírás
ELF_LOGFILE_CLEAR (0x0004) A ClearEventLogszükséges.
ELF_LOGFILE_READ (0x0001) OpenBackupEventLog és OpenEventLogszükséges.
ELF_LOGFILE_WRITE (0x0002) RegisterEventSourceszükséges.

 

A CustomSD beállításjegyzék-érték használatával konfigurálhatja a alkalmazás napló, a rendszer napló és az egyéni naplók biztonságát. További információ: Eventlog Key.

Windows XP/2000: Az alábbi táblázat az egyes naplókhoz megadott hozzáférési jogosultságokat ismerteti.

Napló Számla Olvas Ír Világos
alkalmazás Rendszergazdák (rendszer) X X X
Rendszergazdák (tartomány) X X X
LocalSystem X X X
Interaktív felhasználó X X
rendszer Rendszergazdák (rendszer) X X X
Rendszergazdák (tartomány) X X
LocalSystem X X X
Interaktív felhasználó X
egyéni Rendszergazdák (rendszer) X X X
Rendszergazdák (tartomány) X X X
LocalSystem X X X
Interaktív felhasználó X X

 

Ha hozzáférést szeretne adni a vendégfiók tagjainak, módosítsa a következő beállításjegyzék-értéket:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Log\RestrictGuestAccess