イベント ログのセキュリティ
セキュリティ ログは、システムで使用するように設計されています。 ただし、ユーザーは、SE_SECURITY_NAME特権 ("監査とセキュリティ ログの管理" ユーザー権限) が付与されている場合、セキュリティ ログを読み取ってクリアできます。 詳細については、「Privileges」を参照してください。
セキュリティ ログに対する書き込みアクセス許可を持つのは、ローカル セキュリティ機関 (Lsass.exe) だけです。 他のアカウントは、この特権を要求できません。 Security ログにイベントを書き込むには、AuthzReportSecurityEvent 関数を使用します。
アプリケーション ログ、システム ログ、およびカスタム ログへのアクセスが制限されます。 システムは、スレッドが実行されているアカウントに付与されたアクセス権に基づいてアクセス権を付与します。 次の表に、イベント ログ機能で必要なアクセスの種類を示します。
| アクセス権 | 形容 |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | ClearEventLogをする必要があります。 |
| ELF_LOGFILE_READ (0x0001) | OpenBackupEventLogと openEventLog必要です。 |
| ELF_LOGFILE_WRITE (0x0002) | RegisterEventSource必須です。 |
CustomSD レジストリ値を使用して、アプリケーション ログ、システム ログ、およびカスタム ログのセキュリティを構成します。 詳細については、「イベント ログ キーの 」を参照してください。
Windows XP/2000: 次の表では、各ログの各アカウントに付与されるアクセス権について説明します。
| 丸太 | アカウント | 読む | 書く | クリア |
|---|---|---|---|---|
| アプリケーション | 管理者 (システム) | X | X | X |
| 管理者 (ドメイン) | X | X | X | |
| LocalSystem | X | X | X | |
| 対話型ユーザー | X | X | ||
| システム | 管理者 (システム) | X | X | X |
| 管理者 (ドメイン) | X | X | ||
| LocalSystem | X | X | X | |
| 対話型ユーザー | X | |||
| カスタム の | 管理者 (システム) | X | X | X |
| 管理者 (ドメイン) | X | X | X | |
| LocalSystem | X | X | X | |
| 対話型ユーザー | X | X |
ゲスト アカウントのメンバーへのアクセスを許可するには、次のレジストリ値を変更します。
System\CurrentControlSet\Services\EventLog\Log\RestrictGuestAccess を HKEY_LOCAL_MACHINE\する