我试图让非管理员帐户只能读取(不更改)安全日志。总体目标是创建小型系统,以降低的权限运行,响应不同的安全事件。系统需要以登录的非管理员用户身份运行,以便它可以与他们的桌面交互以显示各种消息(是的,我知道有商业解决方案已经这样做了)。
尝试失败:
- 为以下注册表项授予用户“读取”权限:
。
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\*
我尝试了从父对象继承的显式权限。
- 更改C:\ Windows \ System32 \ winevt \ Logs \ Security.evtx的权限
在所有情况下,我都验证了有效权限,并重新启动计算机以确保winevent服务等知道权限更改。有任何想法吗?
授予非管理员权限以读取事件日志Windows 2003和Windows 2008可能对您有所帮助。
—
DavidPostill