Auswirkungen der Sicherheitseinstellungen von Ereignisprotokollen
Dieser Dokumentation für die Vorschau nur ist und in späteren Versionen geändert. Leere Themen wurden als Platzhalter eingefügt.]
Zugriff auf die Ereignisprotokolle wird durch das Konto bestimmt, unter dem die Anwendung ausgeführt wird. Das Konto LocalSystem ist ein spezielles Konto, das Dienstanwendungen verwenden können. Das Administratorkonto besteht aus den Administratoren für das System. Das Server-Operator-Konto (ServerOp) besteht aus den Administratoren der Server der Domäne. Das www-Konto umfasst alle Benutzer auf allen Systemen.
Die folgende Tabelle zeigt die Konten, die erteilt lesen, schreiben und löschen auf jedem Protokoll sind.
Protokoll |
Konto |
Zugriff |
|---|---|---|
Anwendung |
Lokales System |
Lesen, Schreiben Löschen |
Administrator |
Lesen, Schreiben Löschen |
|
ServerOp |
Lesen, Schreiben Löschen |
|
Weltweit |
Lesen Schreiben |
|
Sicherheit |
Lokales System |
Lesen, Schreiben Löschen |
Administrator |
Lesen Schreiben |
|
Weltweit |
Keiner |
|
System |
Lokales System |
Lesen, Schreiben Löschen |
Administrator |
Lesen, Schreiben Löschen |
|
ServerOp |
Lesen, löschen |
|
Weltweit |
Lesen |
Darüber hinaus können Benutzer lesen und deaktivieren Sie das Sicherheitsprotokoll, wenn Ihnen eine der folgenden gewährt wurden:
Die "Verwalten von Überwachungs- und Sicherheit protokollieren"Benutzerrecht.
Die SE_AUDIT_NAME-Berechtigung. Weitere Informationen finden Sie in Ihrer Windows-Dokumentation.
Wenn Sie Ereignisprotokolle in einer Anwendung ASP.NET verwenden, ist der Zugriff auf die Ereignisprotokolle über ein anderes Konto, das ASPNET-Konto. Die Standardeinstellungen für das ASPNET-Benutzerkonto den Zugriff auf die Ereignisprotokolle einschränken. Das ASPNET-Benutzerkonto verfügt nicht über Berechtigung zum Erstellen Sie neue Kategorien Obwohl es Einträge in einem vorhandenen Protokoll hinzufügen können. Sie können Identitätswechsel mit das ASPNET-Konto verwenden, um die Erstellung neuer Kategorien zu ermöglichen. Die imitierte Identität muss ausreichende Berechtigungen zum Erstellen von Kategorien besitzen. Wenn Ihre Anwendung Ereignisprotokolle, die vor Bereitstellung angegeben werden können benötigt, können Sie das Projekt Bereitstellung erstellt werden. Weitere Informationen finden Sie unter Sicherheit für ASP.NET-Webanwendungen.
Wenn Sie ein Ereignisprotokoll erstellen, Beachten Sie, dass die Ressource bereits vorhanden sein kann. Ein anderer Prozess, einem bösartigen möglicherweise bereits den Ressource und haben Zugriff darauf erstellt. Wenn Sie Daten speichern im Ereignis Protokoll, die Daten an den anderen Prozess zur Verfügung stehen. Informationen zu vorhandenen Ereignisprotokollen finden Sie unter SO WIRD'S GEMACHT: Bestimmen Sie, ob spezifische Ereignisprotokolle vorhanden sind.