You are currently viewing C # 전시 로그에 대한 액세스 거부 문제 해결

C # 전시 로그에 대한 액세스 거부 문제 해결

빠르고 쉬운 PC 수리

  • 1. ASR Pro 다운로드 및 설치
  • 2. 프로그램을 열고 "스캔"을 클릭하십시오.
  • 3. 복구 프로세스를 시작하려면 "복구"를 클릭하십시오.
  • 더 빠르게 즐기세요

    지난 몇 년 동안 C# 사고 로그에 대한 액세스가 거부된 오류 메시지가 일부 독자에게 제공되었습니다. 이 문제는 여러 가지 이유로 인해 발생합니다. 아래에서 이에 대해 충분히 논의해 보겠습니다.

    이 기사는 놀라운 ASP.NET 응용 프로그램이나 서비스 응용 프로그램 공급자(ASP)에서 단순히 Windows 이벤트 로그를 작성할 때 일반적으로 예기치 않은 오류가 발생하는 문제를 해결하는 방법을 알려줍니다.

    초기 하드웨어 패키지: Internet Information 9 services.0 및 대형
    원래 기술 자료 번호: 2028427

    증상

    레거시 ASP라고도 하거나 IIS(인터넷 서비스 정보) 8.0에 배포된 ASP.NET이 있습니다. 애플리케이션은 최종 이벤트 창의 로그에 데모를 씁니다. 이벤트 파일을 긍정적인 상태로 쓰는 데 실패하고 다음 예와 유사한 멋진 오류 메시지가 표시됩니다.

    <인용>

    System.Security.SecurityException: 레지스트리에서 요청한 액세스가 실제로 허용되었습니다.
    System.ComponentModel.Win32Exception: 액세스 거부
    InvalidOperationException: 원래 응용 프로그램에 대해 더 개방적인 프로토콜을 특별히 만들 수 없습니다. 쓰기 권한이 없을 수 있습니다.

    <인용>
    이벤트 로그 액세스가 거부되었습니다. c#

    승인이 거부되었습니다.

    이유

    이 오작동은 기본적으로 현재 n 앱 사용자가 제한된 보안 액세스를 위해 Windows 이벤트 문서에 기사 초안을 작성하는 데 필요한 권한이 사용자에게 포함되어 있지 않기 때문에 발생합니다.

    해상도

    고유한 스트림 ID에 필요한 특정 읽기 쓰기 권한을 부여하려면 서버의 장비에 있는 Windows 레지스트리 전체에서 다음 키를 사용하여 엑스포 프로토콜의 보안을 변경하십시오. 사실, 우리는 우리 회사의 애플리케이션이 기록하는 이벤트 로그를 선택합니다.

    <울>

  • HKEY_LOCAL_MACHINE 시스템 CurrentControlSet 서비스 Eventlog 응용 프로그램 CustomSD
  • <코드> ​​HKEY_LOCAL_MACHINE 시스템 CurrentControlSet 서비스 Eventlog 시스템 CustomSD
  • Windows 레지스트리 값 CustomSD 는 SDDL(Security Descriptor Definition Language) 구문에 있는 동안 보안 설명도 포함하는 REG_SZ 유형입니다. SDDL 구문의 많은 정보는 바로 아래의 추가 정보 링크를 따라 기본적으로 찾을 수 있습니다.

    다음 예는 애플리케이션 플래그에 대한 표준 SDDL 문자열을 보여주는 실질적인 SDDL 예입니다. 액세스 권한(16진수)은 견고합니다.

    <인용>

    O: SAC: SYD: (D ;; 0xf0007 ;;; AN) (D ;; 0xf0007 ;;; BG) (A ;; 0xf0007 ;;; SY) (A ;; 0x5 ;;; BA) ( A ;; 0x7 ;;; SO) (A ;; 0x3 ;;; IE) (A ;; 0x2 ;;; BA) (A ;; 0x2 ;;; LS) (A ;; 0x2 ;;; NS) < /p>

    <울>

  • O: BA 기본 제공 개체와 연결된 소유자는 이 관리자(BA)입니다.
  • G: SY 큰 그룹은 시스템(SY)입니다.
  • D: 이것은 DACL(임의 액세스 목록) 약어이며 감사 검색이나 SACL이 아닙니다.
  • (D ;; 0xf0007 ;;; AN) 모든 권한을 익명으로 거부(AN)합니다. (1은 읽기 + 2 = 설정 + 4 = 삭제와 같습니다) (SDDL에서 ACE의 첫 번째 제품 라인).
  • (D ;; 0xf0007 ;;; BG) 통합 초대 대상자(BG)에 대한 액세스를 거부합니다.
  • (A ;; 0xf0005 ;;; SY) DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER( 0xf0000으로 표시).
  • (A ;; 0x7 ;;; BA) 통합은 관리자가 읽기, 쓰기 및 삭제를 허용합니다.
  • (A ;; 0x7 ;;; SO) 서버는 운영자가 읽기, 쓰기 및 삭제를 허용합니다.
  • (A ;; 0x3 ;;; UI) 대화형 사용자에게 읽기 및 쓰기를 허용합니다.
  • (A ;; 0x3 ;;; SU) READ는 되지만 WRITE는 가능하도록 계정 서비스를 허용합니다.
  • 웹 페이지가 이벤트 로그를 수집할 수 있도록 올바른 ACE 선택을 추가하는 것을 생략하지 마십시오. 웹 사이트가 항상 익명으로 실행되는 경우(즉, 이름 없는 인증이 마지막 인증인 경우) 각 IUSR 또는 남성 또는 여성 익명 지갑 CustomSD 항목 마법 공식을 작성할 수 있는 적절한 권한. 그러나 인증된 기업 사용자는 Windows 통합 인증을 사용할 때 필요한 권한이 있어야 합니다.

    이를 영구적으로 수행하려면 항목 아래에 기본 CustomSD 를 가져오십시오. 이는 특히 청중이 결정한 이벤트 로그에 해당합니다.

    <울>

  • 인증된 인터넷 소비자 그룹의 경우(Windows 통합 인증이 가능한 경우): 여기서 (a ;; 0x0003 ;;; au) AU = 인증된 사용자 .

  • IUSR 또는 구성 가능한 정확한 익명 계정의 경우, 자주 익명 인증일 수 있는 경우 해당 계정의 SID를 찾은 다음 이 방법 (A ;; 0x3 ;;; S -특히 -5-21-1985444312-785446638-2839930158-1121) 특히 필드 작업이 작은 노트북에 있는 일부 IUSR 계정의 SID인 경우.

  • 인증이 매우 활성화되어 있고 특정 계정에 대해 Windows 및 ASP.NET 가장이 가능한 경우 해당 차용 계정의 각 SID를 찾은 다음 다음과 같이 작동하는 SDDL 문자열을 만듭니다. > (A ;; 0x3 ;;; S-1-5-21 -1985444312-785446638-2839930158-1121) 마지막 제목이 이 가짜 계정의 SID입니다. 입력

  • 현재 CustomSD 연결을 가리키는 끝에서 읽고, 읽고, 쓰고 그룹에 허용하려면 CustomSD 값에 다음을 추가하십시오.
    (A ;; 0x1 ;;; [각 가맹점 계정 SID에 대한 그룹 이름])

    그룹에 읽기 및 그리기 권한을 부여하려면 현재 CustomSD 줄 끝에 다음을 실제 CustomSD 값에 직접 지정하십시오.
    (A ;; 0x3 ;;; [귀하의 그룹 이름 및 사용자 계정 SID])

    대신 Windows Server 2008에서 사람들이 드라이버와 그룹에 읽을 수 있는 모든 이벤트 로그를 제공하면 제공된 이벤트 로그 디스크 그룹에 간단히 추가할 수 있습니다. 그러나 모든 이벤트 로그를 보고 싶지 않다면 WevtUtil 소프트웨어 프로그램 생성에 도움이 될 수 있는 유익한 SDDL에 의존해야 할 수도 있습니다. 다음 예는 로그온을 위해 Windows 2008 Server 시스템 기능에 대한 액세스를 구성하는 방법을 보여줍니다.

    <올>

  • 명령 프롬프트를 열고 시스템 종료로 인해 텍스트 파일에서 SDDL을 교체하려면 다음 명령을 사용하십시오.

    빠르고 쉬운 PC 수리

    컴퓨터가 이전보다 약간 느리게 실행되고 있습니까? 팝업이 점점 더 많이 표시되거나 인터넷 연결이 약간 불안정한 것 같습니다. 걱정하지 마세요, 해결책이 있습니다! ASR Pro은 버튼 클릭만으로 모든 성가신 Windows 문제를 해결하는 데 도움이 되는 혁신적인 새 소프트웨어입니다. ASR Pro을 사용하면 컴퓨터가 순식간에 새 것처럼 작동합니다!

  • 1. ASR Pro 다운로드 및 설치
  • 2. 프로그램을 열고 "스캔"을 클릭하십시오.
  • 3. 복구 프로세스를 시작하려면 "복구"를 클릭하십시오.

  •   wevtutil gl system> C:tempout.txt 
  • 이 텍스트 파일을 열고 일부 채널 액세스를 백업하십시오. Enter

      channelAccess: O: BAG: SYD: (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x5 ;;; SO) (A ;; 0x1; ;; IE) (A ;; 0x1 ;;; AU) (A ;; 0x1 ;;; SU) (A ;; 0x1 ;;; S-1-5-3) (A ;; 0x2 ;;; LS) (A ;; 0x2 ;;; NS) (A ;; 0x2 ;;; S-1-5-33) 
  • 이 체인에 사용자나 군중을 추가하고 다음 명령 중 하나를 직접 사용하여 새 SDDL을 적용합니다. O: BAG: XXXX를 이전 get:

    에서 생성된 기본 SDDL 체인으로 교체합니다.

      시스템 정보 wevtutil sl <울>
  • 이벤트 / 남부 캘리포니아: o: 가방: xxxx

  • 추가 표준 프로토콜

  • 보안 설명자 문자열 형식

  • 이벤트 로그 키

  • <울>

  • 읽는 데 8분.
  • event log access denied c#

    이 섹션, 방법 또는 단계에는 레지스트리를 가장 잘 수정하는 방법을 보여주는 예방 조치가 포함되어 있습니다. 그러나 실제 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 따르십시오. 계속 진행하고 추가 보호를 위해 편집하기 전에 전체 PC 레지스트리를 백업하십시오. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 또는 복구 방법에 대한 자세한 내용은 Windows에서 #1로 백업 및 컴퓨터 레지스트리 복원 을 참조하십시오.

    SDDL 기타 스트링을 생성하기 위한 세 가지 다른 권한이 있으며, 대부분은 이벤트 로그와 관련이 있을 것입니다. 읽기, 쓰기 및 삭제 가능. 이러한 권한은 ASCII 호환 인코딩(ACE) 문자열의 수신된 권한 필드에 있는 다음 비트에 해당합니다.

    <울>

  • 1은 읽기를 의미합니다.
  • 2는 나무를 의미합니다.
  • 4 = 삭제할 수 있습니다.
  • 현재 동일한 방식으로 보안 프로토콜을 구성하고 있습니다. 그러나 찾기 및 삭제 권한만 변경할 수 있습니다. Windows LSA(로컬 보안 기관)만 보안 로그에 액세스할 수 있습니다.

    이 정의를 변경하고 인터넷을 다시 시작하는 즉시 마지막 설정이 적용됩니다. 사이트에서 이 절차를 사용하기 전에 SDDL과 각 이벤트 기호에 사용되는 기본 권한을 확인해야 합니다. 또한 오늘날 프로덕션 환경의 일부로 배포할 때 변경 사항을 철저히 검사해야 합니다. 실제로 실수로 로그 이벤트가 있는 액세스 제어 연락처 목록(ACL)을 처리하여 아무도 검색할 수 없는 결과를 초래할 수 있기 때문입니다.

    더 빠르게 즐기세요

    Event Log Access Denied C
    Zugriff Auf Ereignisprotokoll Verweigert C
    Acesso Ao Log De Eventos Negado C
    Toegang Tot Gebeurtenislogboek Geweigerd C
    Handelselogg Atkomst Nekad C
    Otkazano V Dostupe K Zhurnalu Sobytij C
    Accesso Al Registro Eventi Negato C
    Acceso Denegado Al Registro De Eventos C
    Odmowa Dostepu Do Dziennika Zdarzen C
    Acces Au Journal Des Evenements Refuse C