C# - 写windows安全日志

时间:2015-07-13 06:54:10

标签: c# windows security

是的,这个问题已被问过好几次了。但我对答案不满意。

在这里,我想汇总我找到的所有信息,并再次讨论这个问题。

  1. MSDN: EventLog Class
  2. 默认事件日志有三种:应用程序,系统和安全性。 安全日志是只读的。

    1. MSDN: RegisterEventSource function
    2. 请注意,安全日志仅供系统使用

      1. MSDN: Event Logging Security
      2. "只有本地安全机构(Lsass.exe)具有安全日志的写入权限。没有其他帐户可以请求此权限。 要将事件写入安全日志,请使用AuthzReportSecurityEvent函数。"

        1. MSDN: AuthzReportSecurityEvent function
        2. 我对MSDN感到困惑。某些页面(1和2)告诉您安全事件是只读的,仅适用于系统。某些页面告诉您可以写入安全事件。 有没有人可以帮忙解释一下?

0 个答案:

没有答案