写入事件日志时出现System.Security.SecurityException

我正在尝试将ASP.NET应用程序从Server 2003（和IIS6）移植到Server 2008（IIS7）。

当我尝试在浏览器上访问页面时，我得到以下信息：

“ /”应用程序中的服务器错误。

安全例外

说明：应用程序尝试执行安全策略不允许的操作。要授予此应用程序所需的权限，请与系统管理员联系或在配置文件中更改应用程序的信任级别。

异常详细信息：System.Security.SecurityException：找不到源，但是无法搜索某些或所有事件日志。无法访问的日志：安全性

源错误：

当前Web请求的执行期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来标识有关异常的来源和位置的信息。

堆栈跟踪：

[SecurityException：找不到源，但是无法搜索某些或所有事件日志。无法访问的日志：安全性。]

System.Diagnostics.EventLog.FindSourceRegistration（字符串源，字符串machineName，布尔型readOnly）+562 System.Diagnostics.EventLog.SourceExists（字符串源，字符串machineName）+251

[片段]

这些是我为尝试解决该问题所做的事情：

1. 授予“所有人”对密钥的完全访问权限HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security。这工作了。但是自然地，我无法在生产中做到这一点。因此，在运行应用程序几分钟后，我删除了“所有人”权限，并且错误再次出现。

2. 我在安装期间使用提升的权限在“应用程序”日志和“安全性”日志中创建了源（并通过regedit验证了它的存在），但错误仍然存​​在。

3. 我在web.config文件中（并使用appcmd.exe）为该应用程序赋予了完全信任级别，但无济于事。

有没有人知道在这里可以做什么？

PS：这是此问题的后续措施。我遵循了给出的答案，但无济于事（请参阅上面的2）。

要Network Service授予对EventLog/Security密钥的读取权限（如Firenzi和royrules22所建议），请按照http://geekswithblogs.net/timh/archive/2005/10/05/56029.aspx上的说明进行操作

1. 打开注册表编辑器：
   1. Start然后选择Run
   2. 输入regedt32或regedit

2. 导航/扩展到以下键：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security

3. 右键单击此条目，然后选择“权限”

4. 添加Network Service用户

5. 授予读取权限

更新：在不使用部署过程安装应用程序的开发人员机器上，上述步骤是可以的。
但是，如果将应用程序部署到其他计算机，请考虑按照SailAvid和Nicole Calinoiu的答案中的建议在安装过程中注册事件日志源。

我正在使用PowerShell函数（在Octopus Deploy.ps1中调用）

function Create-EventSources() {
    $eventSources = @("MySource1","MySource2" )
    foreach ($source in $eventSources) {
            if ([System.Diagnostics.EventLog]::SourceExists($source) -eq $false) {
                [System.Diagnostics.EventLog]::CreateEventSource($source, "Application")
            }
    }
}

问题是EventLog.SourceExists尝试访问EventLog\Security密钥，只有管理员才能访问。

C＃程序登录的常见示例EventLog是：

string sSource;
string sLog;
string sEvent;

sSource = "dotNET Sample App";
sLog = "Application";
sEvent = "Sample Event";

if (!EventLog.SourceExists(sSource))
    EventLog.CreateEventSource(sSource, sLog);

EventLog.WriteEntry(sSource, sEvent);
EventLog.WriteEntry(sSource, sEvent, EventLogEntryType.Warning, 234);

但是，如果该程序没有管理员权限并且在下找不到密钥，则以下行将失败EventLog\Application，EventLog.SourceExists然后尝试访问EventLog\Security。

if (!EventLog.SourceExists(sSource))
    EventLog.CreateEventSource(sSource, sLog);

因此，推荐的方法是创建一个安装脚本，该脚本创建相应的密钥，即：

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog \ Application \ dotNET示例应用程序

然后可以删除这两行。

您也可以创建一个.reg文件来创建注册表项。只需将以下文本保存到文件中create.reg：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\dotNET Sample App]

解决方案是授予“网络服务”帐户对EventLog / Security密钥的读取权限。

对我来说，仅向整个“ EventLog”分支授予“ NetworkService”的“读取”权限就可以了。

我在VS2010下开发的控制台程序（从XP下的VS2008升级）有一个非常类似的问题，我的编使用EnLib进行了一些日志记录。由于EntLib没有注册新事件源的权限而引发了错误。

因此，一旦我编译的编以管理员身份开始，便开始：它注册了事件源。然后，我从VS内部回去进行开发和调试，没有问题。

（您也可以参考http://www.blackwasp.co.uk/EventLog_3.aspx，它对我有帮助

我是通过按计划任务运行的.NET控制台应用程序发生此异常的，而我试图做的基本上是同一件事-创建一个新的事件源并写入事件日志。

最后，为在以下按键上运行任务的用户设置完全权限对我有用：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog

我在这里尝试了几乎所有方法来解决此问题...在这里分享对我有帮助的答案：

解决问题的另一种方法：

• 在IIS控制台中，转到管理站点的应用程序池，并记下运行它的身份（通常是网络服务）
• 确保此身份可以读取KEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog（单击鼠标右键，授权）
• 现在，将此应用程序池的标识更改为“本地系统”，应用并切换回“网络服务”

凭证将被重新加载并且EventLog可访问

在http://geekswithblogs.net/timh/archive/2005/10/05/56029.aspx中，感谢Michael Freidgeim

我遇到了同样的问题，但是我必须上一层楼，并向所有人授予对HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog \密钥的完全访问权限，而不是为了安全，这为我解决了这个问题。

在Windows 7 64bits上也存在同样的问题。以管理员身份运行即可解决问题。

使用System.Diagnostics.EventLog.WriteEntry（“ SourceName”，“ ErrorMessage”，EventLogEntryType.Error）时，需要在regEdit中的HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ eventlog \ Application下创建使用源名称的新密钥。

因此，基本上，您的用户无权创建密钥。根据“应用程序池高级”设置中的“标识”值，您可以根据所使用的用户执行以下操作：

1. 运行RegEdit并转到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ eventlog

2. 右键单击EventLog项，然后选择Permissions ...选项。3.添加具有完全控制访问权限的用户。

   -如果您使用的是“ NetworkService”，则添加NETWORK SERVICE用户

   -如果您使用的是“ ApplicationPoolIdentity”，请添加IIS APPPOL {您的应用程序池名称}（搜索用户时使用本地计算机位置）。

   -如果您使用的是“ LocalSystem”，请确保用户具有管理员权限。不建议使用此漏洞。

3. 对HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ eventlog \ Security重复从1到3的步骤

对于使用Visual Studio进行调试，我使用“ NetworkService”（它是ASP.NET用户），发布网站时，我使用“ AppicationPoolIdentity”。

仅供参考...我的问题是不小心选择了“本地服务”作为ProcessInstaller属性的帐户，而不是“本地系统”。刚刚提到的是跟随MSDN教程的其他人，因为“本地服务”选择首先显示出来，而我并没有密切注意...。

确实有一个显而易见的解决方案，我还没有看到很大的缺点，至少在为了创建自己的事件源而无法获得管理权限的地方：请使用已经存在的事件源。

我开始使用的两个是“ .Net Runtime”和“ Application Error”，它们似乎都将出现在大多数计算机上。

主要缺点是无法按该事件分组，并且您可能没有关联的事件ID，这意味着该日志条目可能带有一些前缀，以达到“来自源.Net的事件ID 0的描述”的作用。如果找不到运行时，将无法找到运行时。...”，但是日志进入了，并且输出看起来很合理。

结果代码最终看起来像：

EventLog.WriteEntry(
    ".Net Runtime", 
    "Some message text here, maybe an exception you want to log",
    EventLogEntryType.Error
    );

当然，由于出于某种原因，您总是有机会处于没有这些事件源的机器上，因此您可能希望将其try {} catch{}包装起来，以防万一它失败并使情况变得更糟，但是现在可以保存事件了。

我不在IIS上工作，但确实有一个在2K8盒子上引发相同错误的应用程序。它可以在2K3盒子上正常工作。

我的解决方案是“以管理员身份运行”以赋予应用程序更高的权限，并且一切都愉快地进行。希望这有助于您朝正确的方向发展。

Windows 2008的权限/许可/权限确实与Windows 2003 gar不同。

嗨，我在开发应用程序并将其安装在远程PC上时遇到了同样的问题，我通过执行以下操作来修复它：

1）转到注册表，找到：HKLM \ System \ CurrentControlSet \ Services \ EventLog \ Application（??? YOUR_SERVICE_OR_APP_NAME ???）

请注意，“（??? YOUR_SERVICE_OR_APP_NAME ???）”是您在创建.NET部署时定义的应用程序服务名称，例如，如果您将新应用程序命名为“ My new App”，则密钥为： HKLM \ System \ CurrentControlSet \ Services \ EventLog \ Application \ My New应用程序

注意2：根据要写入的事件日志，您可能会在DEV框上找到\ Application \（如上所述），或者也可能是（\ System）或（\ Security），这取决于应用程序要写入的事件，主要是，（\ Application）应该一直都很好。

2）在上面的键上，从菜单中；选择“文件”->“导出”，然后保存文件。（注意：当应用程序需要访问此注册表项以将其写入事件查看器时，这将创建您必要的注册表设置），新文件将是.REG文件，出于参数的缘故，将其称为“我的新App.REG” ”

3）在PRODuction上进行部署时，请咨询服务器系统的管理员（SA），将“ My New App.REG”文件与应用程序一起移交，并要求SA安装此REG文件，完成后（作为管理员）为您的应用创建密钥。

4）运行您的应用程序，除了此键外，它不需要访问其他任何内容。

现在应该解决问题。

原因：

在开发将任何内容写入EventLog的应用程序时，如果找不到该密钥，则需要在Eventlog注册表下为其输入KEY，它将尝试创建它，然后由于没有权限这样做而失败。上面的过程类似于（手动）部署应用程序，而我们是自己创建的，因此无需麻烦，因为您无需通过向EVERYONE添加权限来调整注册表，这在生产服务器上存在安全风险。

我希望这有助于解决它。

尽管安装程序的答案是一个很好的答案，但是在处理您未编写的软件时，它并不总是实用的。一个简单的答案是使用PowerShell命令New-EventLog（http://technet.microsoft.com/zh-cn/library/hh849768.aspx）创建日志和事件源。

以管理员身份运行PowerShell，然后运行以下命令以更改所需的日志名称和源。

New-EventLog -LogName 应用程序-源TFSAggregator

我用它来解决Aggregator从Codeplex 运行问题时发生的事件日志异常。

我们所有的2008服务器都出现了类似的问题。由于GPO占用了组Authenticated Users并从密钥中读取了权限，因此安全日志完全停止工作HKLM\System\CurrentControlSet\Services\EventLog\security

按照Microsoft的建议放回此位置，可以解决此问题。我怀疑允许所有经过身份验证的用户更高级别地阅读也可以解决您的问题。

我打了类似的问题-在我的情况源包含<，>字符。我会说64位计算机正在使用新的偶数日志-xml基础，并且这些字符（从字符串设置）会创建无效的xml，从而导致异常。可以说这应该是Microsoft的问题-无法正确处理源（名称/字符串）。

解决方案非常简单-以Admin模式运行Visual Studio应用程序！

我的应用程序已安装在客户端Web服务器上。我没有摆弄网络服务权限和注册表，而是选择在安装程序中检查SourceExists并运行CreateEventSource。

log.source = "xx"如果未创建事件源，我还在应用程序中添加了一个try / catch 来将其设置为已知源（仅当我热交换.dll而不是重新安装时才会出现）。

在web.config中尝试以下

 <system.web>

<trust level="Full"/>

</system.web>

在VS中运行应用程序时遇到了这个问题。我所要做的只是以管理员身份运行该程序一次，然后可以在VS中运行。

要以管理员身份运行，只需在Windows资源管理器中导航到调试文件夹。右键单击该程序，然后选择“以管理员身份运行”。

重建解决方案对我有用