是的,这个问题已被问过好几次了。但我对答案不满意。
在这里,我想汇总我找到的所有信息,并再次讨论这个问题。
默认事件日志有三种:应用程序,系统和安全性。 安全日志是只读的。
请注意,安全日志仅供系统使用。
"只有本地安全机构(Lsass.exe)具有安全日志的写入权限。没有其他帐户可以请求此权限。 要将事件写入安全日志,请使用AuthzReportSecurityEvent函数。"
我对MSDN感到困惑。某些页面(1和2)告诉您安全事件是只读的,仅适用于系统。某些页面告诉您可以写入安全事件。 有没有人可以帮忙解释一下?