任何人都可以解释为什么会发生以下情况:
我的ASP.NET应用程序需要访问应用程序事件日志。
当我最初访问Web应用程序时,它返回“安全性”异常(这是预期的,因为我还没有授予写入应用程序事件日志的权限)。
然后,我在以下注册表项上为IIS_IUSRS组授予读/写权限:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ eventlog。作为此操作的结果,我的Web应用程序开始工作。
现在我删除了我授予IIS_IUSRS组的权限。但 我的网络应用程序继续工作(虽然我希望再次提出“安全”异常)
因此,为什么Web应用程序会继续工作,尽管写入Application log的权限 已被删除?
答案 0 :(得分:5)
在事件日志中创建事件源所需的权限与写入到现有事件源所需的权限之间存在差异。创建事件源需要更高的权限。
这是source访问事件日志:
最低特权帐户 足够的权限能够 将记录写入事件日志 使用现有的事件源。然而, 他们没有足够的 创建新事件的权限 源。
答案 1 :(得分:0)
只要您不重新启动ASP.NET应用程序和/或IIS,就可以打开事件日志的权限。取决于你在代码中的表现。