我的 ASP.NET 应用程序需要能够使用 WMI 写入 Windows 事件日志并从 Windows 事件日志中读取。我不希望应用程序帐户(当前为 NETWORK SERVICE)能够删除或修改事件日志条目。
是的,我知道恶意用户仍然可以通过淹没事件日志直到其翻转来清除事件日志,但我可以忍受。
编辑:提出问题的另一种方式——有没有什么方法可以让我的应用程序写入 Windows 事件日志(应用程序或自定义日志),并且知道日志条目没有被写入日志条目的应用程序随后篡改?
编辑:如果解决方案需要使用默认网络服务帐户以外的其他帐户来运行 asp.net,那么这也是很好的。
答案1
我认为你无法在事件日志中获得如此详细的信息。创建自定义事件日志为您的应用程序并登录到它?
答案2
修改网络服务帐户的访问权限可能会在将来导致不良后果。即使可以按照您想要的方式完成,至少对于任何潜在客户来说,这都是另一个配置步骤,而且他们可能对此不满意。黄金法则是不要弄乱内置功能。
在这种情况下,NETWORK SERVICE 会将其他应用程序和操作系统进程的其他事件写入日志,您不想破坏这一点,对吗?我并不是想在这里无礼,但您的应用程序可能不是机器上唯一的应用程序,因此它需要运行良好。