Я пытаюсь прочитать журнал событий безопасности Windows по уведомлению.
Ниже приведен пример строки кода, но когда я запускаю ее в Windows 7 со стандартным пользователем, я получаю исключение:
EventLog _eventlog = new EventLog("Security"); //Monitor on the Security events
_eventlog.EntryWritten += new EntryWrittenEventHandler(OnSecurityEventLogWritten);
_eventlog.EnableRisingEvents = True; // I get an exception at this line with a Windows 7 standard user
Я получаю исключение и говорю Requested Registry is not allowed. Я попытался добавить пользователя в Читатели журнала событий Группа, но это не помогло.
Важно отметить, что когда я запускаю это приложение с правами локального администратора, оно работает нормально.
Мое требование - получать уведомление о событиях безопасности Windows, написанное для стандартного пользователя, входящего в систему.
для чтения событий безопасности в Windows 7 добавьте учетную запись сетевой службы в группу читателей журнала событий.
Добавление пользователя в группу «Читатели журнала событий» должно работать, по крайней мере, согласно Microsoft. Вы вывели пользователя из системы и снова вошли? Имейте в виду, что изменения членства в группе требуют от пользователя входа в систему и выхода из нее, прежде чем это будет работать.
Также имейте в виду, что предоставление обычному пользователю доступа к журналу событий безопасности может сделать вашу сеть уязвимой для атак.
Наконец, вам следует взглянуть на эти статьи, они объясняют, как применять настраиваемые разрешения к журналам событий:
http://technet.microsoft.com/en-us/library/cc722385%28WS.10%29.aspx