Event Log Security für Web Application?
https://stackoverflow.com/questions/292883
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Anwendung, die Nachrichten in das Ereignisprotokoll schreibt. Die Quelle, in der ich bin EventLog.WriteEntry vorbei existiert nicht, so dass der Rahmen um die Quelle zu schaffen versucht, indem sie sie in der Registrierung hinzufügen. Es funktioniert gut, wenn der Benutzer ein Admin von mir folgenden erhalten WHE der Benutzer kein Administrator ist:
„System.Security.SecurityException: angeforderte Registrierungszugriff ist nicht zulässig.“ Botschaft.
Wie kann ich das Problem beheben?
Aktualisieren
Ich habe die Registrierung mit dem Admin-Konto manuell in der Registrierung erstellen. Jetzt habe ich den Fehler: System.Security.SecurityException: angeforderte Registrierungszugriff ist nicht zulässig
.Das verstehe ich nicht, weil ich einen Benutzer in der Gruppe Administrator erstellen haben ... was muss ich mehr tun?
Lösung
Für das Update Ich habe etwas gefunden, das Ihnen helfen kann:
Run regedt32
Navigate to the following key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security
Right click on this entry and select Permissions
Add the ASPNET user
Give it Read permission
2. Change settings in machine.config file
Run Explorer
Navigate to WINDOWS or WINNT folder
Open Microsoft.NET folder
Open Framework folder
Open v1.1.4322 folder (folder name may be different, depending on what dotnet version is installed)
Open CONFIG folder
Open machine.config file using notepad (make a backup of this file first)
Locate processmodel tag (approx. at line 441)
Locate userName="machine" (approx. at line 452)
Change it to userName="SYSTEM"
Save and close the file
Close Explorer
3. Restart IIS
Run IISReset
Andere Tipps
Der „Nicht-Programmierung Weg“ ist, den Benutzer zu gewähren, die Benutzer Ihres Web-Anwendung / Web-Service mit Zugang zu Registrierung (Ereignisprotokoll in dem Ereignisprotokoll geschrieben werden).
Nichts davon war für mich aus. Was den Trick war es, die Anwendungspoolidentität von „Application“ auf „Localsystem“ ändern. setzen Local Windows-Konto dann in die Gruppe Administratoren an.
