Я запускаю скрипт входа в Powershell, который устанавливает подписи пользователей Outlook.
В целях отладки я хотел бы записать информацию в журнал событий клиента Windows.
Использование команды New-Eventlog -LogName "Application" -Source $ParentScript выдает ошибку безопасности «Доступ запрещен».
Пользователи не имеют прав администратора, поэтому PowerShell пытается создать новый источник. Я не очень понимаю это, потому что большинство технических руководств для журнала событий показывают, что любой уровень пользователя может записывать в журнал приложений. Возможно, любой пользователь может писать в этот журнал, но не создавать в нем источник?
Я посмотрел в Интернете, и один из авторов предложил (если я не правильно понял), что создание журнала событий в реестре может быть одним из вариантов: https://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/00a043ae-9ea1-4a55-8b7c-d088a4b08f09/how-do-i-create-an-event-log-source-under-vista?forum=windowsgeneraldevelopmentissues
К сожалению, этого кода нет в PowerShell, и я изо всех сил стараюсь им следовать.
Мои три вопроса в одном:
- Можно ли создать новый источник EventLog в реестре с помощью PowerShell?
- Если это так, на какие команды мне следует обращать внимание и относятся ли соответствующие разрешения (например, нужно ли создавать раздел реестра, а затем добавлять к нему права доступа?)
- Если да, могу ли я писать в этот источник в PowerShell без прав администратора?