我的 ASP.NET 应用程序需要能够写入 Windows 事件日志并使用 WMI 从 Windows 事件日志中读取。我不希望应用程序帐户(当前为 NETWORK SERVICE)能够删除或修改事件日志条目。
是的,我知道恶意用户仍然可以通过淹没事件日志直到它翻滚来清除事件日志,但我可以忍受。
编辑:提出问题的另一种方式 - 有什么方法可以让我的应用程序写入 Windows 事件日志(应用程序或自定义日志)并知道日志条目随后未被写入日志的应用程序篡改入口?
编辑:如果解决方案需要使用默认网络服务帐户以外的其他东西来运行 asp.net,那也很好。
我认为您无法在事件日志中获得如此详细的信息。如何为您的应用程序创建自定义事件日志并登录到它?
修改 NETWORK SERVICE 帐户的访问权限可能会在未来导致坏事。即使它可以按照您想要的方式完成,至少这对于任何潜在客户来说都是另一个配置步骤,而且他们可能不满意。黄金法则是不要乱用内置功能。
在这种情况下,NETWORK SERVICE 将来自其他应用程序和操作系统进程的其他事件写入日志,您不想破坏它,是吗?我不想在这里粗鲁,但你的应用程序可能不是机器上唯一的应用程序,所以它需要玩得很好。