在Windows 2008 ASP.NET上访问事件日志的R2应用程序

Question

有人能解释一下为什么会发生以下情况吗？

我的ASP.NET应用程序需要访问应用程序事件日志。

1. 当我最初访问web应用程序时，它会返回"Security“异常(这是预期的，因为我还没有授予写入应用程序事件日志的权限)。
2. 然后，我在以下注册表项上授予IIS_IUSRS组读/写权限: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog.由于这个动作，我的web应用程序开始工作。
3. 现在，我删除了授予IIS_IUSRS组的权限。但我的web应用程序仍然正常工作(尽管我希望再次引发“安全性”异常)。

那么，为什么web应用程序仍然工作，尽管写入应用程序日志的权限已经被删除了？

Answer 1

在事件日志中创建事件源所需的权限与写入现有事件源所需的权限之间存在差异。创建事件源需要更高的权限。

下面是一个来源重新访问事件日志：

特权最低的帐户具有足够的权限，可以使用现有的事件源将记录写入事件日志。但是，它们没有足够的权限来创建新的事件源。

Answer 2

这样，只要不重新启动ASP.NET应用程序和/或IIS，打开事件日志的权限就会缓存。取决于您在代码中的表现。