用C++寫入Windows安全日誌

Question

我的任務是將條目寫入Windows安全日誌。整個項目是Win32 C++代碼。我已經寫過（在各種在線資源的幫助下）一個記錄類，它處理註冊，取消註冊以及執行ReportEvent（）調用的代碼。另外，我爲事件記錄完成了mc.exe和rc.exe步驟，如果這有助於確定我在項目中的位置。

我的問題是一個多舞伴：

1. 我在Filling Windows XP Security Event Log，有一些誰相信這不是由Windows允許的注意。其他（How to write log to SECURITY event Log in C#?）暗示否則。可能與否？
   
2. 如果有可能，如何讓它寫入安全日誌。在調用RegisterEventSource（）時，它是否像指定「Security」作爲我的源名稱一樣簡單？
   
3. 就取消註冊而言，何時發生？當應用程序被卸載？應用程序關閉時？當日志條目被寫入？
   
4. 如何查看我的日誌條目？我查看了Windows事件查看器，但是我看不到用我的測試應用程序添加的條目，儘管系統調用中有所有適當的返回值。當我對RegisterEventSource（）進行調用時，我會在哪裏查找用「yarp」源名稱指定的事件？

Answer 1

目前，我只是處理第一個問題，因爲或許是的答案會使其餘的不相關。

Only Local Security Authority (lsass.exe) can write to the security log。這不是一件其他試圖獲得特權的事情將會失敗 - 這是一個沒有任何其他方法甚至要求特權的方式（這是設計）。

從那裏，你的其他問題的唯一答案是「對不起！」