Partilhar via

Segurança de Registo de Eventos

  • Artigo

O Security log foi projetado para uso pelo sistema. No entanto, os utilizadores podem ler e limpar o registo de de Segurança se lhes tiver sido concedido o privilégio SE_SECURITY_NAME (o direito de utilizador "gerir auditoria e registo de segurança"). Para obter mais informações, consulte Privilégios.

Somente a Autoridade de Segurança Local (Lsass.exe) tem permissão de gravação para o Security log. Nenhuma outra conta pode solicitar esse privilégio. Para gravar um evento no log do Security, use a funçãoAuthzReportSecurityEvent.

O acesso ao log Application, ao System log e aos logs personalizados é restrito. O sistema concede acesso com base nos direitos de acesso concedidos à conta sob a qual o thread está sendo executado. A tabela a seguir mostra quais tipos de acesso são exigidos pelas funções de log de eventos.

Direito de acesso Descrição
ELF_LOGFILE_CLEAR (0x0004) Exigido por ClearEventLog.
ELF_LOGFILE_READ (0x0001) Exigido peloOpenBackupEventLoge OpenEventLog.
ELF_LOGFILE_WRITE (0x0002) Exigido por RegisterEventSource.

 

Use o valor do Registro CustomSD para configurar a segurança do log Application, do log System e dos logs personalizados. Para obter mais informações, consulte chave do log de eventos.

Windows XP/2000: A tabela a seguir descreve os direitos de acesso concedidos para cada conta em cada log.

Registo Conta Ler Escrever Limpar
Application Administradores (sistema) X X X
Administradores (domínio) X X X
Sistema Local X X X
Utilizador interativo X X
Sistema Administradores (sistema) X X X
Administradores (domínio) X X
Sistema Local X X X
Utilizador interativo X
personalizados Administradores (sistema) X X X
Administradores (domínio) X X X
Sistema Local X X X
Utilizador interativo X X

 

Para conceder acesso aos membros da conta Convidado, altere o seguinte valor do Registro:

HKEY_LOCAL_MACHINE\SISTEMA\CurrentControlSet\Services\EventLog\Log\RestrictGuestAccess