Windows 7是否仍然通過註冊表分配事件日誌權限？

Question

非常簡單的問題，我一直無法回答。

在Windows XP和Server 2003中，嘗試寫入事件日誌時偶爾遇到問題。 「

」未找到源，但無法搜索部分或全部事件日誌。無法訪問的日誌：安全性。「

過去在XP和Server 2003上工作的解決方案一直是爲違規事件日誌組的註冊表項提供正確的用戶或用戶組讀取或完全控制權限。例如：

• HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\事件日誌\或
• HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\事件日誌\安全

這一直工作。但是我已經面對Windows 7了，我仍然很缺乏經驗。

我隱約地意識到Windows 7和Vista做了一些有趣的事情來嘗試降級註冊表，虛擬化等等的重要性。這給了我一個小小的問號，以確定Windows 7是否仍然以相同的方式處理事件日誌安全。

我已經做了一些關於這個話題的搜索，但還沒有設法找到答案（我認爲）會是一個非常簡單的問題。

任何幫助指引我在正確的方向將是偉大的。

Answer 1

我沒有確切答案，但根據經驗，我知道創建新源需要提升權限（即註冊表）。沒有明確的權限，Windows 7和Windows Server 2008 R2上的非管理員帳戶無法創建這些源。

Answer 2

我會跟進伊戈爾的一些澄清。

我完全忘記了這個問題。自發布以來，我通過客戶站點上的系統管理員澄清了此問題。

他指出應該在安裝包中創建事件源。安裝程序應該需要管理權限才能運行，這可確保當前的Windows用戶將被允許創建事件源。

我的實際問題是我試圖在代碼本身內創建源代碼。賦予用戶組權限這樣做是一種黑客解決方法，我本來不應該這樣做。

現在的生產代碼仍然嘗試檢測源代碼。失敗時，它將使用通用的「應用程序」來源代替應用程序特定的來源。

特定於應用程序的源代碼現在在安裝程序中創建，並且關於此的一個條目已包含在產品的管理文檔中。