Säkerhet för händelseloggning
Loggen Security är utformad för användning av systemet. Användarna kan dock läsa och rensa Security-loggen om de har beviljats SE_SECURITY_NAME behörighet (användarbehörigheten "Hantera granskning och säkerhetslogg"). Mer information finns i Privileges.
Endast den lokala säkerhetsmyndigheten (Lsass.exe) har skrivbehörighet för loggen Security. Inget annat konto kan begära den här behörigheten. Om du vill skriva en händelse till loggen Security använder du funktionen AuthzReportSecurityEvent.
Åtkomst till loggen Application, loggen System och anpassade loggar är begränsad. Systemet beviljar åtkomst baserat på de åtkomsträttigheter som beviljats till det konto som tråden körs under. I följande tabell visas vilka typer av åtkomst som krävs av händelseloggningsfunktionerna.
| Åtkomsträtt | Beskrivning |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | Krävs av ClearEventLog. |
| ELF_LOGFILE_READ (0x0001) | Krävs av OpenBackupEventLog och OpenEventLog. |
| ELF_LOGFILE_WRITE (0x0002) | Krävs av RegisterEventSource. |
Använd registervärdet CustomSD för att konfigurera säkerheten för loggen Application, loggen System och anpassade loggar. Mer information finns i Eventlog Key.
Windows XP/2000: I följande tabell beskrivs de åtkomsträttigheter som beviljas för varje konto i varje logg.
| Logg | Konto | Läsa | Skriva | Klar |
|---|---|---|---|---|
| Program | Administratörer (system) | X | X | X |
| Administratörer (domän) | X | X | X | |
| LocalSystem | X | X | X | |
| Interaktiv användare | X | X | ||
| System | Administratörer (system) | X | X | X |
| Administratörer (domän) | X | X | ||
| LocalSystem | X | X | X | |
| Interaktiv användare | X | |||
| Anpassad | Administratörer (system) | X | X | X |
| Administratörer (domän) | X | X | X | |
| LocalSystem | X | X | X | |
| Interaktiv användare | X | X |
Om du vill ge åtkomst till medlemmarna i gästkontot ändrar du följande registervärde:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Log\RestrictGuestAccess