Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья помогает устранить ошибку, из-за которой не удается получить доступ к журналу безопасности.
Исходный номер базы знаний: 2751670
Симптомы
Мы видим следующую ошибку "Средство просмотра событий не может открыть журнал событий или пользовательское представление. Убедитесь, что служба журнала событий запущена или запрос слишком длинна. Доступ запрещен" при попытке открыть журналы безопасности на некоторых контроллерах домена с учетной записью администратора домена.
Причина
У нас нет правильных разрешений безопасности, определенных для учетной записи журнала событий в реестре.
Решение
Чтобы устранить ошибку, выполните следующие действия.
- Проверенные разрешения NTFS для C:\Windows\System32\winevt\Logs — пользователь eventlog имеет полный контроль
- Установлен флажок HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Security . Eventlog нет разрешений.
- Предоставлено разрешение на чтение "NT service\EventLog" в
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Security. (Это необходимо сделать, выбрав учетную запись локального компьютера, щелкнув "расположения". - Повторно откройте Просмотр событий и подтвердили, что теперь можно прочитать журналы безопасности.