Beveiliging van gebeurtenislogboeken
Het Security-logboek is ontworpen voor gebruik door het systeem. Gebruikers kunnen het Security-logboek echter lezen en wissen als ze de SE_SECURITY_NAME-bevoegdheid hebben gekregen (het gebruikersrecht controle en beveiligingslogboek beheren). Zie Bevoegdhedenvoor meer informatie.
Alleen de lokale beveiligingsinstantie (Lsass.exe) heeft schrijfmachtigingen voor het Security-logboek. Er kan geen ander account deze bevoegdheid aanvragen. Als u een gebeurtenis wilt schrijven naar het Security-logboek, gebruikt u de functie AuthzReportSecurityEvent.
Toegang tot het toepassingslogboek, het System-logboek en aangepaste logboeken is beperkt. Het systeem verleent toegang op basis van de toegangsrechten die zijn verleend aan het account waaronder de thread wordt uitgevoerd. In de volgende tabel ziet u welke typen toegang vereist zijn voor de functies voor logboekregistratie van gebeurtenissen.
| Toegangsrecht | Beschrijving |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | Vereist voor ClearEventLog-. |
| ELF_LOGFILE_READ (0x0001) | Vereist door OpenBackupEventLog- en OpenEventLog-. |
| ELF_LOGFILE_WRITE (0x0002) | Vereist door RegisterEventSource. |
Gebruik de registerwaarde CustomSD om de beveiliging van het toepassingslogboek, het System-logboek en aangepaste logboeken te configureren. Zie Eventlog Keyvoor meer informatie.
Windows XP/2000: In de volgende tabel worden de toegangsrechten beschreven die zijn verleend voor elk account in elk logboek.
| Log | Rekening | Lezen | Schrijven | Duidelijk |
|---|---|---|---|---|
| toepassings- | Beheerders (systeem) | X | X | X |
| Beheerders (domein) | X | X | X | |
| LocalSystem | X | X | X | |
| Interactieve gebruiker | X | X | ||
| System | Beheerders (systeem) | X | X | X |
| Beheerders (domein) | X | X | ||
| LocalSystem | X | X | X | |
| Interactieve gebruiker | X | |||
| aangepaste | Beheerders (systeem) | X | X | X |
| Beheerders (domein) | X | X | X | |
| LocalSystem | X | X | X | |
| Interactieve gebruiker | X | X |
Wijzig de volgende registerwaarde om toegang te verlenen tot de leden van het gastaccount:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Log\RestrictGuestAccess-