Запись журнала в Windows Event Viewer

Question

Возможно ли для службы Windows / веб-приложения (c #) записывать записи журнала, где он работает под учетной записью домена Windows, которая НЕ является локальным администратором?

Я попробовал оба следующих способа дляNON учетная запись домена windows admin:

1. Запись в журнал приложений (с источником «Тест»).но это дало мне «Отказано в доступе» ошибка.
2. Первоначально настроить новый пользовательский журнал под названием «Тест», который появлялся бы в разделе «Журналы приложений и служб» с использованием учетной записи локального администратора Windows..
   Затем я попытался записать в него логи, используя учетную запись пользователя, не являющуюся администратором Windows, но все равно в итоге получил ошибку ' Access denied '.

Я видел предложения, гдереестр должен быть изменен, но я действительно не хочу идти по этому пути, потому что это кажется хакерским и ... ну ... просто не правильно!

Я могу заставить работать оба варианта выше, когда я переключаюПользователь Windows для локального администратора, но я не хочу этого.

Любые предложения с благодарностью .. (Заранее извиняюсь, если это дубликат POST)

Answer 1

Вам необходимо предоставить доступ к журналу.См. Делегирование доступа к журналам событий

Открыть редактор реестра.

Перейдите по следующему пути реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog

Вы увидите, что есть ключи, доступные для каждого журнала событий.Выберите журнал событий, для которого вы хотите делегировать доступ.

Добавьте новый ключ с именем CustomSD в выбранный журнал событий.

Добавьте новое строковое значение в ключ CustomSD.Имя этой строки не обязательно, но оно представляет список управления доступом для журнала событий в синтаксисе языка определения дескриптора безопасности (SDDL).В этой процедуре это значение будет упоминаться как SDDLACL.

Что касается SDDL, см. Формат строки дескриптора безопасности