Olay Günlüğü Güvenliği
Güvenlik günlüğü sistem tarafından kullanılmak üzere tasarlanmıştır. Ancak kullanıcılara SE_SECURITY_NAME ayrıcalığı verildiyse ("denetim ve güvenlik günlüğünü yönetme" kullanıcı hakkı) Güvenlik günlüğünü okuyabilir ve temizleyebilir. Daha fazla bilgi için bkz. Privileges.
Yalnızca Yerel Güvenlik Yetkilisinin (Lsass.exe) Güvenlik günlüğü için yazma izni vardır. Başka hiçbir hesap bu ayrıcalığı isteyemez. Güvenlik günlüğüne olay yazmak için AuthzReportSecurityEvent işlevini kullanın.
Uygulama günlüğüne, Sistem günlüğüne ve özel günlüklere erişim kısıtlanır. Sistem, iş parçacığının çalıştığı hesaba verilen erişim haklarına göre erişim verir. Aşağıdaki tabloda, olay günlüğü işlevleri için hangi erişim türlerinin gerekli olduğu gösterilmektedir.
| Erişim hakkı | Açıklama |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | ClearEventLogtarafından gereklidir. |
| ELF_LOGFILE_READ (0x0001) | OpenBackupEventLogve OpenEventLogiçin gereklidir. |
| ELF_LOGFILE_WRITE (0x0002) | RegisterEventSourcetarafından gereklidir. |
Uygulama günlüğünün, Sistem günlüğünün ve özel günlüklerin güvenliğini yapılandırmak için CustomSD kayıt defteri değerini kullanın. Daha fazla bilgi için bkz. eventlog anahtarı .
Windows XP/2000: Aşağıdaki tabloda, her günlükte her hesap için verilen erişim hakları açıklanmaktadır.
| Kütük | Hesap | Okumak | Yazmak | Berrak |
|---|---|---|---|---|
| uygulama | Yöneticiler (sistem) | X | X | X |
| Yöneticiler (etki alanı) | X | X | X | |
| LocalSystem | X | X | X | |
| Etkileşimli kullanıcı | X | X | ||
| sistem | Yöneticiler (sistem) | X | X | X |
| Yöneticiler (etki alanı) | X | X | ||
| LocalSystem | X | X | X | |
| Etkileşimli kullanıcı | X | |||
| özel | Yöneticiler (sistem) | X | X | X |
| Yöneticiler (etki alanı) | X | X | X | |
| LocalSystem | X | X | X | |
| Etkileşimli kullanıcı | X | X |
Konuk hesabının üyelerine erişim vermek için aşağıdaki kayıt defteri değerini değiştirin:
System\CurrentControlSet\Services\EventLog\Log\RestrictGuestAccessHKEY_LOCAL_MACHINE\