我的任务是将条目写入 Windows 安全日志。整个项目是 Win32 C++ 代码。我已经编写了(在各种在线资源的帮助下)处理注册、注销和执行 ReportEvent() 调用的代码的日志记录类。此外,如果这有助于确定我在项目中的位置,我已经完成了事件记录的 mc.exe 和 rc.exe 步骤。
我的问题是多方的:
- 我注意到 Filling Windows XP Security Event Log有些人认为 Windows 不允许这样做。其他 ( How to write log to SECURITY event Log in C#? ) 另有暗示。可不可以?
- 如果可能,如何让它写入安全日志。调用 RegisterEventSource() 时将“Security”指定为源名称就这么简单吗?
- 至于注销,应该在什么时候进行?什么时候卸载应用程序?应用程序何时关闭?什么时候写入日志条目?
- 如何查看我的日志条目?我在 Windows 事件查看器中查看,但我没有看到我在测试应用程序中添加的条目,尽管系统调用有所有适当的返回值。当我调用 RegisterEventSource() 时,我应该在哪里查找我指定的源名称为“yarp”的事件?
最佳答案
目前,我只处理第一个问题,因为该问题的答案可能 使其余问题变得无关紧要。
Only Local Security Authority (lsass.exe) can write to the security log .这不是其他尝试获得特权的方法会失败的问题,而是根本没有任何其他方法可以请求特权的问题(这是设计使然)。
从那里开始,您对其他问题的唯一回答是“对不起!”
关于c++ - 使用 C++ 写入 Windows 安全日志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13214873/