J'aimerai accorder les droits d'écriture dans l'observateur d'évènement, plus particulièrement dans le journal "Application".
Est - ce possible ?
Si oui comment ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Accorder les droits d'écriture dans le journal d'évènement
J'aimerai accorder les droits d'écriture dans l'observateur d'évènement, plus particulièrement dans le journal "Application".
Est - ce possible ?
Si oui comment ?
A priori, tu n'as rien à faire pour peu que ton application respecte 2 ou 3 petites choses.
Plus d'info ici : La journalisation dans le monde Microsoft, découvrez l'API EventLog (tu as de la chance, c'est tout frais)
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
J'ai une source crée dans
En suivant le tutoriel j'ai mis les valeurs suivantes à l'EventLog Application :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
et
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Par acquis de conscience j'ai même donner les droits en écriture à tout le monde sur le fichier contenant les log d'application (C:\Windows\System32\Winevt\Logs\Application.evtx)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Mais j'ai toujours un accès refusé quand je ne suis pas administrateur.
Aurais - je oublié quelque chose ?
Je ne comprends pas :
Pas utile mais pourquoi pasCustomSD 0x0002 <- pour avoir l'accès en écriture
Pas utile non plus mais pourquoi pasRestrictGuestAccess 0 <- pour permettre à tout le monde d'avoir accès aux journaux
Pas utile non plus (mais cela n'est pas un problème mis à part la sécurité)puisque c'est le sous système EventLog (avec l'identité LocalSystem) qui accède au fichier.Par acquis de conscience j'ai même donner les droits en écriture à tout le monde sur le fichier contenant les log d'application (C:\Windows\System32\Winevt\Logs\Application.evtx)
Quels sont les droits sur la clé HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\<mon application>. Avec Regedit, clic droit sur la clé puis options "Autorisations ...".
Les permissions que j'ai sur cette clé (Windows 7 pro) sont :
- Utilisateurs authentifiés : Lecture
- Système : Contrôle totale + Lecture
- Administrateurs : Contrôle totale + Lecture
Tu dois avoir un truc spécial sur ta machine car normallement dans HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\, il n'y a pas de problème.
As tu suivi l'exemple du tuto ?
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro
e-verbe
Ma page personnelle sur DVP.
J'ai rétabli la configuration de départ et accorder les droits d'écriture à mon utilisateur sur l'EventLog Application et sur la source que j'ai créé à l'intérieur.
Mais mon utilisateur n'arrive toujours pas à écrire dans Application avec cette source.
De quel exemple parles - tu ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
merci
Paragraphe 5, il y a un exemple et en plus, il est tout compilé. Il génère des EventLog dans le journal Application (Attention, il faut lancer le binaire une 1ere fois en tant qu'administrateur).Envoyé par ram-0000
Plus d'info ici : La journalisation dans le monde Microsoft, découvrez l'API EventLog (tu as de la chance, c'est tout frais
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro
e-verbe
Ma page personnelle sur DVP.
Répondre avec citation
Partager