備註
事件記錄 API 是專為在 Windows Server 2003、Windows XP 或 Windows 2000 作業系統上執行的應用程式所設計。 在 Windows Vista 中,事件記錄基礎結構已重新設計。 設計為在 Windows Vista 或更新版本作業系統上執行的應用程式現在應該使用 Windows 事件記錄檔。
安全性 記錄檔是專為系統使用而設計。 不過,如果使用者已獲得SE_SECURITY_NAME許可權,則可以讀取和清除 安全性 記錄檔(管理稽核和安全性記錄」用戶權力)。 如需詳細資訊,請參閱 權限。
只有本地安全域(Lsass.exe)具有 安全性 記錄的寫入許可權。 沒有其他帳戶可以要求此許可權。 若要將事件寫入至 Security 記錄檔,請使用 AuthzReportSecurityEvent 函式。
存取 應用程式 記錄、系統 記錄,以及限制自定義記錄。 系統會根據授與線程執行所在的帳戶訪問許可權來授與存取權。 下表顯示事件記錄函式所需的存取類型。
| 存取權 | 描述 |
|---|---|
| ELF_LOGFILE_CLEAR(0x0004) | ClearEventLog的必要專案。 |
| ELF_LOGFILE_READ (0x0001) | OpenBackupEventLog 和 OpenEventLog的必要專案。 |
| ELF_LOGFILE_WRITE(0x0002) | RegisterEventSource的必要專案。 |
使用 CustomSD 登錄值來設定 應用程式 記錄、系統 記錄檔和自定義記錄的安全性。 如需詳細資訊,請參閱 Eventlog Key。