Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
La API de registro de eventos se diseñó para aplicaciones que se ejecutan en el sistema operativo Windows Server 2003, Windows XP o Windows 2000. En Windows Vista, se ha rediseñado la infraestructura de registro de eventos. Las aplicaciones diseñadas para ejecutarse en los sistemas operativos Windows Vista o versiones posteriores ahora deben usar el registro de eventos de Windows.
El registro de seguridad está diseñado para que lo use el sistema. Sin embargo, los usuarios pueden leer y borrar el registro de seguridad si se les ha concedido el privilegio SE_SECURITY_NAME (el derecho de usuario "administrar la auditoría y el registro de seguridad"). Para obtener más información, consulte Privilegios.
Solo la entidad de seguridad local (Lsass.exe) tiene permiso de escritura para el registro de seguridad. Ninguna otra cuenta puede solicitar este privilegio. Para escribir un evento en el registro de seguridad , use la función AuthzReportSecurityEvent .
El acceso al registro de aplicaciones, el registro del sistema y los registros personalizados están restringidos. El sistema concede acceso en función de los derechos de acceso concedidos a la cuenta con la que se ejecuta el subproceso. En la tabla siguiente se muestran los tipos de acceso que requieren las funciones de registro de eventos.
| Acceso a la derecha | Description |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | Requerido por ClearEventLog. |
| ELF_LOGFILE_READ (0x0001) | Requerido por OpenBackupEventLog y OpenEventLog. |
| ELF_LOGFILE_WRITE (0x0002) | Requerido por RegisterEventSource. |
Use el valor del Registro CustomSD para configurar la seguridad del registro de aplicaciones, el registro del sistema y los registros personalizados. Para obtener más información, consulte Clave de registro de eventos.