Keamanan Pengelogan Peristiwa
Log Keamanan dirancang untuk digunakan oleh sistem. Namun, pengguna dapat membaca dan menghapus log Keamanan jika mereka telah diberikan hak istimewa SE_SECURITY_NAME (hak pengguna "mengelola audit dan log keamanan"). Untuk informasi selengkapnya, lihat Hak Istimewa .
Hanya Otoritas Keamanan Lokal (Lsass.exe) yang memiliki izin tulis untuk log Keamanan. Tidak ada akun lain yang dapat meminta hak istimewa ini. Untuk menulis peristiwa ke log Keamanan, gunakan fungsiAuthzReportSecurityEvent.
Akses ke log Aplikasi, log Sistem, dan log kustom dibatasi. Sistem memberikan akses berdasarkan hak akses yang diberikan ke akun tempat utas berjalan. Tabel berikut ini memperlihatkan jenis akses mana yang diperlukan oleh fungsi pengelogan peristiwa.
| Akses ke kanan | Deskripsi |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | Diperlukan oleh ClearEventLog. |
| ELF_LOGFILE_READ (0x0001) | Diperlukan oleh OpenBackupEventLog dan OpenEventLog. |
| ELF_LOGFILE_WRITE (0x0002) | Diperlukan oleh RegisterEventSource. |
Gunakan nilai registri CustomSD untuk mengonfigurasi keamanan log Aplikasi, log Sistem, dan log kustom. Untuk informasi selengkapnya, lihat Eventlog Key.
Windows XP/2000: Tabel berikut ini menjelaskan hak akses yang diberikan untuk setiap akun pada setiap log.
| Batang | Rekening | Membaca | Menulis | Jelas |
|---|---|---|---|---|
| Aplikasi | Administrator (sistem) | X | X | X |
| Administrator (domain) | X | X | X | |
| LocalSystem | X | X | X | |
| Pengguna interaktif | X | X | ||
| Sistem | Administrator (sistem) | X | X | X |
| Administrator (domain) | X | X | ||
| LocalSystem | X | X | X | |
| Pengguna interaktif | X | |||
| Kustom | Administrator (sistem) | X | X | X |
| Administrator (domain) | X | X | X | |
| LocalSystem | X | X | X | |
| Pengguna interaktif | X | X |
Untuk memberikan akses ke anggota akun Tamu, ubah nilai registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Log\RestrictGuestAccess