我有一个脚本,我需要写一个审计事件的Windows安全日志,当它完成显示用户谁运行它。
除了安全日志,我可以写入任何日志。
我怎样才能做到这一点?
New-EventLog -LogName Security -Source "MyApp" Write-EventLog -LogName Security -source "MyApp" -EntryType @R_102_4045@ion -EventId 1 -Message "Script run by X"
当名称从“安全”更改为“应用程序”或“系统”时,它可以正常工作 – 但是,在使用安全性时,
打开文件 – 安全警告
如果ImpersonateSelf()失败后RevertToSelf()是致命的吗?
那么,什么是Windows Atom表?
在DCOM中使用Kerberos时需要SPN吗?
写入事件日志:源“msevent”日志“安全性”的registry项无法打开。 在行:1个字符:1 +写-EventLog -LogName安全-source“msevent”-EntryType信息-Event … + ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~ + CategoryInfo:PermissionDenied:(:) [Write-EventLog],Exception + FullyQualifiedErrorId:AccessDenied,Microsoft.PowerShell.Commands.WriteEventLogCommand
我是pipe理员,不知道为什么会发生这种情况,甚至在尝试修改registry安全权限之后。
有谁知道我怎么能做到这一点?
解决Windows 7中registry操作限制的解决方法?
任务计划程序应用程序退出触发器
我被黑了吗? 未知进程dsfref,gfhddsfew,dsfref等在centos中自动启动6.5
MS文档:
只有本地安全机构(Lsass.exe)具有安全日志的写入权限。 没有其他帐户可以请求这个特权。 要将事件写入安全日志,请使用AuthzReportSecurityEvent函数。
这里是链接到文档: 事件日志安全
另外这里是一个链接,其中包括从PowerShell访问Win API,这将有助于实施,以防万一您必须使用安全日志: 使用PowerShell与Windows API交互:第1部分
我很抱歉没有提供一个完整的例子,但由于时间的限制,这将不得不现在做。
问候
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
