Windows 7 по-прежнему назначает разрешения журнала событий через реестр?

Question

Очень простой вопрос, на который мне было трудно ответить.

В Windows XP и Server 2003 я иногда сталкиваюсь с проблемой при попытке записи в журнал событий.

"Источник не найден, но не удалось найти некоторые или все журналы событий. Недоступные журналы: безопасность."

Решение этой проблемы, которая работала в прошлом на XP и Server 2003, состояло в том, чтобы предоставить правильному пользователю или группе пользователей разрешения на чтение или полный доступ к разделу реестра для группы журналов событий, вызывающих ошибки. Например:

• HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog \ или
• HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog \ Security

Это всегда работало. Но я столкнулся с Windows 7, с которой я все еще очень неопытен.

Я смутно осознаю, что Windows 7 и Vista делают интересные вещи, пытаясь снизить известность реестра, виртуализации и так далее. Это дает мне крошечный знак вопроса о том, обрабатывает ли Windows 7 безопасность журнала событий таким же образом.

Я провел некоторый поиск по этой теме, но не смог найти ответ на вопрос, который (я думал) был бы очень простым вопросом.

Любая помощь, направившая меня в правильном направлении, была бы великолепна.

Answer 1

Я последую за Игорем с некоторыми разъяснениями.

Я совсем забыл об этом вопросе. С момента публикации я прояснил этот вопрос системным администратором на клиентском сайте.

Он указал, что Источник события должен быть создан в пакете установщика. Для запуска установщик должен требовать разрешения администратора, что гарантирует, что текущему пользователю Windows будет разрешено создавать источник события.

Моя фактическая проблема заключалась в том, что я пытался создать исходный код из самого кода. Предоставление разрешения группе пользователей - это обходной путь, который я не должен был делать в первую очередь.

Рабочий код для этого теперь все еще пытается определить источник. В случае неудачи он будет использовать общий источник «Приложение» вместо источника для конкретного приложения.

Исходный код приложения теперь создается в программе установки, и запись об этом включена в административную документацию по продукту.

Answer 2

У меня нет точного ответа, но из опыта я знаю, что для создания нового источника требуются повышенные разрешения (т. Е. Реестр). Учетные записи без прав администратора в Windows 7 и Windows Server 2008 R2 не могли создавать эти источники без явных разрешений.