寫入Windows安全日誌

Question

我有一個腳本，我需要向Windows安全日誌寫入一個審計事件，當它完成時顯示用戶運行它。

我可以寫入除安全日誌之外的任何日誌。

我該怎麼做？

New-EventLog -LogName Security -Source "MyApp" 
Write-EventLog -LogName Security -source "MyApp" -EntryType Information -EventId 1 -Message "Script run by X" 

當名字是從安全更改爲應用程序或系統，它的作品 - 但，我不斷收到以下使用安全性時：

寫事件日誌：註冊表項日誌「安全「源 」msevent「無法打開。在行：1 char：1 + Write-EventLog -LogName Security -source「msevent」-EntryType Information -Event ... + ~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~ + CategoryInfo：PermissionDenied：（:) [寫入事件日誌]，異常 + FullyQualifiedErrorId：存取遭拒，Microsoft.PowerShell.Commands.WriteEventLogCommand

我是管理員和不知道爲什麼會發生這種情況，即使在嘗試修改註冊表安全權限後。

有誰知道我該怎麼做？

Answer 1

MS文檔：

只有本地安全機構（Lsass.exe中）具有寫權限 安全日誌。沒有其他帳戶可以請求此特權。要將 事件寫入安全日誌，請使用AuthzReportSecurityEvent 函數。

這裏是對文檔的鏈接：Event Logging Security

而且，這裏是覆蓋訪問來自PowerShell中的贏API，它應該在的情況下實現幫你絕對要使用安全日誌的鏈接：Use PowerShell to Interact with the Windows API: Part 1

我很抱歉沒有提供一個完整的例子，但由於時間的限制，現在不得不這樣做。

Regards