イベント ログのセキュリティ
セキュリティ ログは、システムで使用するように設計されています。 ただし、ユーザーは、SE_SECURITY_NAME特権 ("監査と セキュリティ ログの管理" ユーザー権利) が付与されている場合は、セキュリティ ログの読み取りとクリアを行うことができます。 詳細については、「 特権」を参照してください。
セキュリティ ログに 対する書き込みアクセス許可を持つのは、ローカル セキュリティ機関 (Lsass.exe) のみです。 この特権を要求できるアカウントは他にありません。 セキュリティ ログにイベントを書き込むには、AuthzReportSecurityEvent 関数を使用します。
アプリケーション ログ、システム ログ、およびカスタム ログへのアクセスは制限されています。 システムは、スレッドが実行されているアカウントに付与されたアクセス権に基づいてアクセス権を付与します。 次の表は、イベント ログ関数で必要なアクセスの種類を示しています。
| アクセス権 | Description |
|---|---|
| ELF_LOGFILE_CLEAR (0x0004) | ClearEventLog で必要です。 |
| ELF_LOGFILE_READ (0x0001) | OpenBackupEventLog と OpenEventLog で必要です。 |
| ELF_LOGFILE_WRITE (0x0002) | RegisterEventSource で必須。 |
CustomSD レジストリ値を使用して、アプリケーション ログ、システム ログ、カスタム ログのセキュリティを構成します。 詳細については、「 イベント ログ キー」を参照してください。
Windows XP/2000: 次の表では、各ログの各アカウントに付与されるアクセス権について説明します。
| ログ | Account | Read | Write | Clear |
|---|---|---|---|---|
| アプリケーション | 管理者 (システム) | X | X | X |
| 管理者 (ドメイン) | X | X | X | |
| LocalSystem | X | X | X | |
| 対話型ユーザー | X | X | ||
| システム | 管理者 (システム) | X | X | X |
| 管理者 (ドメイン) | X | X | ||
| LocalSystem | X | X | X | |
| 対話型ユーザー | X | |||
| Custom | 管理者 (システム) | X | X | X |
| 管理者 (ドメイン) | X | X | X | |
| LocalSystem | X | X | X | |
| 対話型ユーザー | X | X |
ゲスト アカウントのメンバーにアクセス権を付与するには、次のレジストリ値を変更します。
Hkey_local_machine\システム\CurrentControlSet\サービス\Eventlog\ログ\RestrictGuestAccess