Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Rozhraní API protokolování událostí bylo určeno pro aplikace, které běží v operačním systému Windows Server 2003, Windows XP nebo Windows 2000. V systému Windows Vista byla infrastruktura protokolování událostí přepracována. Aplikace navržené tak, aby běžely v operačních systémech Windows Vista nebo novějších, by teď měly používat protokol událostí systému Windows.
Protokol zabezpečení je určený pro použití systémem. Uživatelé ale mohou číst a vymazat protokol zabezpečení , pokud jim bylo uděleno oprávnění SE_SECURITY_NAME (uživatelské právo spravovat auditování a protokol zabezpečení). Další informace najdete v tématu Oprávnění.
Oprávnění k zápisu pro protokol zabezpečení má pouze místní autorita zabezpečení (Lsass.exe). Toto oprávnění nemůže požadovat žádný jiný účet. K zápisu události do protokolu zabezpečení použijte funkci AuthzReportSecurityEvent .
Přístup k aplikačnímu protokolu, systémovému protokolu a vlastním protokolům je omezený. Systém uděluje přístup na základě přístupových práv udělených účtu, pod kterým je vlákno spuštěno. Následující tabulka uvádí, jaké typy přístupu vyžadují funkce protokolování událostí.
| Přístupová práva | Description |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | Vyžaduje ClearEventLog. |
| ELF_LOGFILE_READ (0x0001) | Vyžaduje OpenBackupEventLog a OpenEventLog. |
| ELF_LOGFILE_WRITE (0x0002) | Vyžaduje registerEventSource. |
Pomocí hodnoty registru CustomSD nakonfigurujte zabezpečení protokolu aplikace , systémového protokolu a vlastních protokolů. Další informace naleznete v tématu Klíč protokolu událostí.