Windows 7은 여전히 ​​레지스트리를 통해 이벤트 로그 권한을 할당합니까?

Question

내가 대답하는 데 어려움을 겪고 있다는 매우 간단한 질문입니다.

Windows XP 및 Server 2003에서 가끔 이벤트 로그에 쓰려고 할 때 문제가 발생했습니다.

"원본을 찾을 수 없지만 일부 또는 모든 이벤트 로그를 검색 할 수 없습니다. 액세스 할 수없는 로그 : 보안"

XP 및 Server 2003에서 과거에 효과가 있었던이 솔루션은 문제가되는 이벤트 로그 그룹의 레지스트리 키에 대해 올바른 사용자 또는 사용자 그룹에게 읽기 또는 모든 권한을 부여했습니다. 예를 들어 :

• HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET 서비스 \ \은 EventLog \ 또는
• HKEY_LOCAL_MACHINE
\ CURRENTCONTROLSET \ SYSTEM 서비스 \은 EventLog \ 보안

\이 항상 근무하고있다. 그러나 나는 아직 경험이별로없는 윈도우 7에 맞서왔다.

저는 Windows 7과 Vista가 레지스트리, 가상화 등의 중요성을 시험해보고 다운 그레이드하는 데 흥미로운 것을 모호하게 인식하고 있습니다. Windows 7이 여전히 같은 방식으로 이벤트 로그 보안을 처리하는지 여부에 관해서는 저에게 작은 물음표를줍니다.

나는이 주제에 대해 몇 가지 조사를 해왔지만, (나는) 아주 간단한 질문이었을 것입니다.

올바른 방향으로 나를 가리키는 어떤 도움이 좋을 것입니다.

Answer 1

정확한 대답은 없지만 경험상으로 새로운 소스를 만들려면 상승 된 권한 (예 : 레지스트리)이 필요하다는 것을 알고 있습니다. Windows 7 및 Windows Server 2008 R2의 비 관리자 계정은 명시 적 권한없이 이러한 원본을 만들 수 없었습니다.

Answer 2

Igor을 몇 가지 설명해 드리겠습니다.

나는이 질문에 대해 잊어 버렸다. 게시 한 이래로 클라이언트 사이트의 sysadmin이이 문제를 명확히했습니다.

그는 이벤트 소스가 설치 프로그램 패키지에 만들어 져야한다고 지적했습니다. 설치 관리자는 관리 권한을 실행해야 현재 Windows 사용자가 이벤트 소스를 만들 수 있습니다.

내 실제 문제는 내가 코드 자체 내에서 소스를 만들려고한다는 것이 었습니다. 사용자 그룹에 권한을 부여하는 것은 해킹이 처음부터하지 말아야 할 일이었습니다.

이 프로덕션 코드는 이제 원본 검색을 시도합니다. 실패하면 응용 프로그램 특정 소스 대신 일반 '응용 프로그램'소스를 사용합니다.

응용 프로그램 별 원본이 이제 설치 관리자에서 만들어지고 이에 대한 항목이 제품의 관리 설명서에 포함되어 있습니다.