Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anmärkning
API:et för händelseloggning har utformats för program som körs på operativsystemet Windows Server 2003, Windows XP eller Windows 2000. I Windows Vista har infrastrukturen för händelseloggning gjorts om. Program som är utformade för att köras i Windows Vista eller senare operativsystem bör nu använda Windows-händelseloggen.
Loggen Security är utformad för användning av systemet. Användarna kan dock läsa och rensa Security-loggen om de har beviljats SE_SECURITY_NAME behörighet (användarbehörigheten "Hantera granskning och säkerhetslogg"). Mer information finns i Privileges.
Endast den lokala säkerhetsmyndigheten (Lsass.exe) har skrivbehörighet för loggen Security. Inget annat konto kan begära den här behörigheten. Om du vill skriva en händelse till loggen Security använder du funktionen AuthzReportSecurityEvent.
Åtkomst till loggen Application, loggen System och anpassade loggar är begränsad. Systemet beviljar åtkomst baserat på de åtkomsträttigheter som beviljats till det konto som tråden körs under. I följande tabell visas vilka typer av åtkomst som krävs av händelseloggningsfunktionerna.
| Åtkomsträtt | Beskrivning |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | Krävs av ClearEventLog. |
| ELF_LOGFILE_READ (0x0001) | Krävs av OpenBackupEventLog och OpenEventLog. |
| ELF_LOGFILE_WRITE (0x0002) | Krävs av RegisterEventSource. |
Använd registervärdet CustomSD för att konfigurera säkerheten för loggen Application, loggen System och anpassade loggar. Mer information finns i Eventlog Key.