Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
L’API De journalisation des événements a été conçue pour les applications qui s’exécutent sur le système d’exploitation Windows Server 2003, Windows XP ou Windows 2000. Dans Windows Vista, l’infrastructure de journalisation des événements a été repensée. Les applications conçues pour s’exécuter sur les systèmes d’exploitation Windows Vista ou ultérieur doivent désormais utiliser le journal des événements Windows.
Le journal de sécurité est conçu pour être utilisé par le système. Toutefois, les utilisateurs peuvent lire et effacer le journal de sécurité s’ils ont reçu le privilège SE_SECURITY_NAME (le droit d’utilisateur « gérer l’audit et le journal de sécurité »). Pour plus d’informations, consultez Privilèges.
Seule l’autorité de sécurité locale (Lsass.exe) dispose d’une autorisation d’écriture pour le journal de sécurité . Aucun autre compte ne peut demander ce privilège. Pour écrire un événement dans le journal de sécurité , utilisez la fonction AuthzReportSecurityEvent .
L’accès au journal des applications , au journal système et aux journaux personnalisés est restreint. Le système accorde l’accès en fonction des droits d’accès accordés au compte sous lequel le thread est en cours d’exécution. Le tableau suivant indique les types d’accès requis par les fonctions de journalisation des événements.
| Droit d’accès | Descriptif |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | Requis par ClearEventLog. |
| ELF_LOGFILE_READ (0x0001) | Requis par OpenBackupEventLog et OpenEventLog. |
| ELF_LOGFILE_WRITE (0x0002) | Requis par RegisterEventSource. |
Utilisez la valeur de Registre CustomSD pour configurer la sécurité du journal des applications , du journal système et des journaux personnalisés. Pour plus d’informations, consultez La clé Eventlog.