J'aimerai accorder les droits d'écriture dans l'observateur d'évènement, plus particulièrement dans le journal "Application".
Est - ce possible ?
Si oui comment ?
J'aimerai accorder les droits d'écriture dans l'observateur d'évènement, plus particulièrement dans le journal "Application".
Est - ce possible ?
Si oui comment ?
A priori, tu n'as rien à faire pour peu que ton application respecte 2 ou 3 petites choses.
Plus d'info ici : La journalisation dans le monde Microsoft, découvrez l'API EventLog (tu as de la chance, c'est tout frais )
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe Un logiciel de conjugaison des verbes de la langue française.
Ma page personnelle sur DVP.
J'ai une source crée dans
En suivant le tutoriel j'ai mis les valeurs suivantes à l'EventLog Application :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\
et
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 CustomSD 0x0002 <- pour avoir l'accès en écriture
Par acquis de conscience j'ai même donner les droits en écriture à tout le monde sur le fichier contenant les log d'application (C:\Windows\System32\Winevt\Logs\Application.evtx)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 RestrictGuestAccess 0 <- pour permettre à tout le monde d'avoir accès aux journaux
Mais j'ai toujours un accès refusé quand je ne suis pas administrateur.
Aurais - je oublié quelque chose ?
Je ne comprends pas :
Pas utile mais pourquoi pasCustomSD 0x0002 <- pour avoir l'accès en écriture
Pas utile non plus mais pourquoi pasRestrictGuestAccess 0 <- pour permettre à tout le monde d'avoir accès aux journaux
Pas utile non plus (mais cela n'est pas un problème mis à part la sécurité)puisque c'est le sous système EventLog (avec l'identité LocalSystem) qui accède au fichier.Par acquis de conscience j'ai même donner les droits en écriture à tout le monde sur le fichier contenant les log d'application (C:\Windows\System32\Winevt\Logs\Application.evtx)
Quels sont les droits sur la clé HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\<mon application>. Avec Regedit, clic droit sur la clé puis options "Autorisations ...".
Les permissions que j'ai sur cette clé (Windows 7 pro) sont :
- Utilisateurs authentifiés : Lecture
- Système : Contrôle totale + Lecture
- Administrateurs : Contrôle totale + Lecture
Tu dois avoir un truc spécial sur ta machine car normallement dans HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\, il n'y a pas de problème.
As tu suivi l'exemple du tuto ?
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe Un logiciel de conjugaison des verbes de la langue française.
Ma page personnelle sur DVP.
J'ai rétabli la configuration de départ et accorder les droits d'écriture à mon utilisateur sur l'EventLog Application et sur la source que j'ai créé à l'intérieur.
Mais mon utilisateur n'arrive toujours pas à écrire dans Application avec cette source.
De quel exemple parles - tu ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 As tu suivi l'exemple du tuto ?
merci
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe Un logiciel de conjugaison des verbes de la langue française.
Ma page personnelle sur DVP.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager