Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
De Event Logging-API is ontworpen voor toepassingen die worden uitgevoerd op het besturingssysteem Windows Server 2003, Windows XP of Windows 2000. In Windows Vista is de infrastructuur voor logboekregistratie opnieuw ontworpen. Toepassingen die zijn ontworpen om te worden uitgevoerd op de besturingssystemen Windows Vista of hoger, moeten nu gebruikmaken van Windows-gebeurtenislogboek.
Het Security-logboek is ontworpen voor gebruik door het systeem. Gebruikers kunnen het Security-logboek echter lezen en wissen als ze de SE_SECURITY_NAME-bevoegdheid hebben gekregen (het gebruikersrecht controle en beveiligingslogboek beheren). Zie Bevoegdhedenvoor meer informatie.
Alleen de lokale beveiligingsinstantie (Lsass.exe) heeft schrijfmachtigingen voor het Security-logboek. Er kan geen ander account deze bevoegdheid aanvragen. Als u een gebeurtenis wilt schrijven naar het Security-logboek, gebruikt u de functie AuthzReportSecurityEvent.
Toegang tot het toepassingslogboek, het System-logboek en aangepaste logboeken is beperkt. Het systeem verleent toegang op basis van de toegangsrechten die zijn verleend aan het account waaronder de thread wordt uitgevoerd. In de volgende tabel ziet u welke typen toegang vereist zijn voor de functies voor logboekregistratie van gebeurtenissen.
| Toegangsrecht | Beschrijving |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | Vereist voor ClearEventLog-. |
| ELF_LOGFILE_READ (0x0001) | Vereist door OpenBackupEventLog- en OpenEventLog-. |
| ELF_LOGFILE_WRITE (0x0002) | Vereist door RegisterEventSource. |
Gebruik de registerwaarde CustomSD om de beveiliging van het toepassingslogboek, het System-logboek en aangepaste logboeken te configureren. Zie Eventlog Keyvoor meer informatie.