Journal des autorisations d'écriture

Ma question est relative aux autorisations d'écriture dans le Journal des Événements Windows.
J'ai regardé autour de plusieurs postes concernant cela, et ont trouvé des façons de résoudre mon problème, mais aucune de ces sont acceptables pour mon scénario actuel.

J'utilise C# dans .NET 4.0. J'utilise la classe de Journal des événements:
Classe de journal des événements

En bref, j'ai besoin de voir si il existe un moyen d'usurper l'identité ou de s'authentifier avec un utilisateur authentifié et mot de passe pour atteindre la droite, j'ai besoin d'écrire dans le Journal des Événements. Le serveur sera toujours dans le Serveur Windows de la famille, mais la version peut varier.

Ma demande est un Service Windows en cours d'exécution avec l'un des comptes suivants:

  • Service Réseau
  • Service Local
  • Système Local
  • Utilisateur avec des droits restreints (Utilisateurs ou
    Domaine des groupes d'Utilisateurs)

Voici quelques autres critères que j'ai:

  • Je ne peut pas mettre le service à l'utilisateur en tant qu'Administrateur, pas même administrateur local sur le serveur
  • Je ne peux pas éditer ou de modifier le registre
  • Je ne peut pas modifier l'UAC ou des stratégies de groupe sur le serveur
  • J'ai un utilisateur avec des droits d'Administrateur, mais il ne peut pas être utilisé pour exécuter le service
  • Le Journal des Événements seront toujours les locaux du Journal des Événements, et non pas sur une machine distante
  • Le Journal sera probablement toujours être la "Demande" journal
  • La Source peut varier, et qui semble être le cœur du problème

Ma question est : Est-ce possible?

Puis-je emprunter l'identité d'un utilisateur dans mon code pour obtenir ce dont j'ai besoin?
Je n'ai que lors de la connexion à des services web, la connexion à des serveurs smtp et de courseclogging dans les bases de données etc.

Je suis tombé dans cette classe:
EventLogPermission Classe

Mais je n'arrive pas à obtenir une bonne notion sur comment utiliser la classe.

J'espère que j'ai exprimé mon problème bonne. Je n'ai pas concider ce un doublon d'un autre poste en raison de mes critères.

  • Pourquoi le vote? C'est entièrement une question valable. De nombreuses fonctionnalités qui nécessitent une ou des droits d'administrateur peut usurper l'identité à partir du code de sorte que le service lui-même peut fonctionner comme un faible niveau de privilège de l'utilisateur.
  • Double Possible de Comment créer de Journal des événements de Windows source en ligne de commande?
  • Bien qu'il ne veut pas répondre à toutes vos exigences, cette question et ses réponses sont plus utiles en général, de l'OMI.
InformationsquelleAutor Mats Magnem | 2013-01-09
  1. 18

    Par défaut, tout utilisateur authentifié est capable d'écrire de journal des événements d'application. Toutefois, seuls les administrateurs peuvent créer de nouvelles Sources d'événements. Si toutes les Sources sont connues au service de l'installation, je vous recommande de vous inscrire à ces sources à l'avance, alors vous serez tous mis en place. L'enregistrement est un simple appel à Le journal des événements.CreateEventSource.

    Si vous avez besoin de plus de flexibilité sur les sources d'événements, vous pouvez personnaliser les autorisations. Ces valeurs par défaut peuvent être personnalisés en modifiant une clé de registre:

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD

    Un processus décrit dans ce L'Article. Un wevtutil outil, qui fait partie du système d'exploitation, disponible sur le Serveur 2008 et au-dessus, rend un peu plus facile que de passer par regedit.

    • La clé ici est l'administrateur du niveau d'autorisation au moment de l'installation, qui est tout simplement nécessaire si vous souhaitez utiliser par défaut sous/sécurité les paramètres de sécurité.
    • Je suis conscient de cela, et ce sont des trucs que j'ai l'habitude de faire. Mais les deux les sauts mes critères (comme indiqué dans la question). Je n'arrive pas à éditer ou de modifier le registre. Et je ne peut pas enregistrer les sources à l'avance, comme ma source peut varier.
    • Je suis sûr que vous pouvez modifier le registre en service de l'installation. Lorsque vous installez windows service, vous devez disposer des autorisations administratives de toute façon, de sorte que vous pouvez modifier les autorisations pendant que vous y êtes. Une fois que c'est fait, et votre service est en cours d'exécution, vous n'avez pas besoin de modifier le registre.
    • Je peux, de couse. et je le ferai si je dois le faire. Mais c'est un produit vendu pour être installé à l'cutsomer propre environnement. La plupart des gouvernements et de sociétés clients souvent de ne pas me donner un utilisateur avec le droit administratif en raison des politiques et de la politique. L'installation elle-même n'a pas besoin des privilèges d'administrateur, ni sur l'exécution de la solution. Il n'est donc pas mon choix. Si je le dois, je le ferai. Mais si je peux l'éviter en empruntant l'identité d'un utilisateur (qui est ok, car ils peuvent mettre en nom d'utilisateur et le mot de passe après peut insaller), qui serait houle 🙂
    • l'installation elle-même n'a pas besoin des privilèges d'administrateur -- Ce n'est pas vrai, d'installation de windows service, vous devez être administrateur de la machine.
    • Ok, c'est vrai. Wohever, ma question demeure. Et s'il y a une possibilité d'accomplir ce que j'aime sans avoir à exécuter le service comme un sdministrator utilisateur ou l'accès à la base de Registre Windows. De nombreux gros clients ne sont pas contents quand j'ai besoin d'avoir à modifier la base de registre. Il doit être un des critères valides pour une question.
    • vous avez peut-être pas le réaliser, mais lors de l'installation de windows service vous déjà sont un changement dans la base de registre. Ayant changé encore une clé de registre n'est pas quelque chose que vous ne le faites pas lors de votre installation. Solution que j'ai proposée travaille pour un service qui s'exécute sous le compte du faible d'utilisateurs privilégiés, et vous n'avez pas besoin de modifier aucune clé de registre alors que le service est en cours d'exécution (uniquement pendant le temps d'installation). Je downvoted votre question, parce que vos critères sont contradictoires. Ajouter une explication claire de ce que vous recherchez (et pourquoi vous en avez besoin) pour que je puisse enlever mon downvote.
    • Vous expliquer un manuel de modifier dans le registre. J'ai du mal à mettre un manuel de registre à modifier dans la documentation d'installation. L'installation de ce service se fait par code et ne nécessite pas une action manuelle. L'application qui à créer le service dispose d'un manifeste qui nécessitent des droits d'administrateur. Je me rends compte qu'il est impossible d'usurper l'identité d'. De sorte que le chemin à parcourir est de tenter et faire la modification du registre de façon sécuritaire dans cette application.
    • Il n'est donc pas la question d'Un changement de registre. C'est le fait que c'est manuel. Et l'install de la personne ne peut pas avoir les qualités requises pour faire un bon changement dans le registre de façon sécuritaire. J'ai peut-être pas le programme d'installation dans tous les cas. Donc, je regarde pour un non de façon manuelle. Mais il y a peut-être pas un. Donc la réponse à ma question devrait être "non", et non pas un vote.

    InformationsquelleAutor seva titov
  2. 1

    La réponse a montré à être "non".

    Je me rends compte il n'ya pas de bonne façon de résoudre ce la façon dont je l'ai demandé. Il doit y avoir un travail manuel faire.

    Donc la solution que j'ai pour ce scénario est que les clients qui ne peuvent pas exécuter le service en tant qu'administrateur ou en faire un manuel de modification de registre ne peut pas utiliser les fonctions autour de la journalisation dans le journal des événements. Et je vais le faire pour activer et désactiver la journalisation de la configuration.

    Utilisateur Admin et modification du registre sont connus façons pour moi, mais quelque chose que j'essayais d'éviter. Mais c'est, comme il semble, pas possible selon mes critères de ce temps.

    • -1: Pour modifier un registre à partir de votre code utiliser les de Registre de Windows API, à l'intérieur de votre processus d'installation. Il n'a pas à être manuel.
    • Les autres suggestions décrit des modifications manuelles et n'a pas répondu à ma question précise. Ils ont d'autres méthodes, et non pas ce que j'ai demandé.
    • Comme mentionné, vous pouvez écrire un programme d'installation de composant tel que lors de l'installation de votre service, il est aussi ajoute automatiquement une source de l'événement (et le supprime sur désinstaller). Vous avez reconnu que l'installation doit être effectuée en tant qu'utilisateur avec des droits d'admin, donc il y a clairement une solution où le downvote sur la "réponse".
    • approche intéressante, vous devriez ai posté une réponse.
    InformationsquelleAutor Mats Magnem