我的ASP.NET应用程序需要能够写入Windows事件日志,并使用WMI从Windows事件日志中读取。 我不希望应用程序帐户(当前为NETWORK SERVICE)能够删除或修改事件日志条目。
是的,我知道一个恶意的用户仍然可以清除事件日志,直到它滚动,但我可以忍受。
编辑:另一种方式来提出这个问题 – 有什么办法可以让我的应用程序写入到Windows事件日志(应用程序或自定义日志),并知道日志条目随后不会被写入日志的应用程序篡改条目?
编辑:如果解决scheme需要使用比默认networking服务帐户以外的东西运行asp.net,这也是好的。
我不认为你可以在事件日志中得到精确的结果。 如何为您的应用程序创build自定义事件日志并logging到它?
修改networking服务帐户的访问权限可能会导致未来的不良事件。 即使可以按照你想要的方式完成,至less这是任何潜在客户做的另一个configuration步骤,而且他们可能不满意。 黄金法则是不要混淆内置的function。
在这种情况下,networking服务将其他应用程序和操作系统进程中的其他事件写入日志,而您不想破坏这些日志,是吗? 我不想在这里粗鲁,但你的应用程序可能不是在机器上唯一的,所以它需要打好。