Приложению требуется доступ к файлам, но пользователю не разрешен доступ к ним
У меня есть требование, чтобы мое приложение с графическим интерфейсом пользователя Windows записывало файлы журнала. Но для целей аудита некоторым пользователям, запускающим приложение, не разрешен доступ к этим файлам. Есть ли способ справиться с тем фактом, что приложению требуются права доступа к файлам, отличные от прав пользователя, который его запускает? Мне было сделано несколько предложений: написать службу Windows для управления ведением журнала или записи в журнал событий Windows. Это было бы серьезным изменением, поскольку мы уже записываем файлы на диск, поэтому я надеюсь, что смогу добиться этого, запустив приложение от имени другого пользователя.
Я знаю, что могу сделать это, используя runas с сохраненными учетными данными, но это угроза безопасности. И я подумал об использовании планировщика задач, но, похоже, он не отображает пользовательский интерфейс для вошедшего в систему пользователя.
Возможно, я не совсем понял, поэтому, возможно, мой ответ будет глупым, но почему бы вам просто не дать всем пользователям право писать в этот файл. Доступ только для записи. Они не смогут его прочитать или удалить. Еще лучше, если у них нет доступа к каталогу, в котором находится ЖУРНАЛ, просто дайте им «Перемещение» прямо в корневой папке. Таким образом, они могут писать в файл и по-прежнему не иметь доступа к каталогу. Опять же, извините, если я что-то не понял. 
Как уже отмечалось, журнал событий - идеальный способ сделать это. Можно было бы установить эти разрешения, но это кажется хрупким. Если вашему пользователю требуется повышение прав для приложения, которое может заменить права вашего пользователя журнала и подвергнуть риску, либо покинуть свою песочницу и «потерять подключение». Это также создает риск создания большого количества журналов, которые пользователь не имеет права очищать. Для этого вам понадобится еще один административный процесс; эффект снежного кома.