Мое приложение ASP.NET должно иметь возможность записывать в журнал событий Windows и читать из журнала событий Windows с помощью WMI. Я не хочу, чтобы учетная запись приложения - в настоящее время NETWORK SERVICE - могла удалять или изменять записи журнала событий.
Да, я знаю, что злоумышленник все равно сможет очистить журнал событий, переполнив его, пока он не перевернется, но я могу с этим жить.
РЕДАКТИРОВАТЬ: Другой способ задать вопрос - есть ли способ, которым я могу записать свое приложение в журнал событий Windows (приложение или настраиваемый журнал) и знать, что записи журнала не были впоследствии изменены приложением, которое записало журнал вход?
РЕДАКТИРОВАТЬ: если решение требует использования чего-то другого, кроме учетной записи NETWORK SERVICE по умолчанию для запуска asp.net, это тоже хорошо.
Я не думаю, что вы можете получить такую детализацию в журнале событий. Как насчет создание собственного журнала событий для вашего приложения и входа в него?
Изменение прав доступа учетной записи NETWORK SERVICE может потенциально привести к плохим вещам в будущем. Даже если бы это можно было сделать так, как вы хотите, по крайней мере, это еще один шаг настройки для любого потенциального клиента, который им может не понравиться. Золотое правило - не связываться со встроенными функциями.
В этом случае NETWORK SERVICE записывает другие события из других приложений и процессов ОС в журналы, и вы же не хотите нарушать это, не так ли? Я не пытаюсь показаться грубым, но ваше приложение может быть не единственным на машине, поэтому оно должно работать хорошо.