在Windows 7上为标准用户发布读取EventLog条目

Question

我试图通过通知读取Windows安全事件日志。

下面是示例代码行，但是当我在Windows 7上使用标准用户运行它时，我会得到一个异常：

EventLog _eventlog = new EventLog("Security"); //Monitor on the Security events 
_eventlog.EntryWritten += new EntryWrittenEventHandler(OnSecurityEventLogWritten);
_eventlog.EnableRisingEvents = True; // I get an exception at this line with a Windows 7 standard user

我得到的例外是Requested Registry is not allowed。我尝试将用户添加到事件日志读取器组，但这没有帮助。

需要注意的是，当我使用本地管理权限运行这个应用程序时，它工作得很好。

我的要求是在Windows安全事件发生时获得通知，并为标准登录用户编写。

Answer 1

若要读取windows 7上的安全事件，请将网络服务帐户添加到事件日志读取器组中。

Answer 2

将用户添加到“事件日志读取器”组应该可以工作，至少根据Microsoft的说法。你把用户记录下来了吗？请记住，组成员资格的更改要求用户在登录和注销之前才能正常工作。

还请记住，让用户定期访问安全事件日志可能会打开您的网络，直到受到攻击。

最后，您应该看看这些文章，它们解释了如何将自定义权限应用于事件日志：

http://technet.microsoft.com/en-us/library/cc722385%28WS.10%29.aspx

http://blogs.technet.com/b/janelewis/archive/2010/04/30/giving-non-administrators-permission-to-read-event-logs-windows-2003-and-windows-2008.aspx