Die Beste Zeit, Um Das Ereignisprotokoll Zu Reparieren. Eintrag Kann Das Protokoll Für Quellprobleme Nicht Wirklich öffnen

Die Beste Zeit, Um Das Ereignisprotokoll Zu Reparieren. Eintrag Kann Das Protokoll Für Quellprobleme Nicht Wirklich öffnen

Holen Sie die beste Leistung aus Ihrem Computer heraus. Klicken Sie hier, um Ihren PC in 3 einfachen Schritten zu optimieren.

Dieser Artikel wurde geschrieben, um Sie daran zu erinnern, dass das Informationsprotokoll der Fehlerquellen nicht geöffnet werden kann, wenn Sie einen bestimmten eventlog.writeentry-Fehler erhalten.

Als zweiten Schritt versuchen wir bereits, bestehende klassische ASP-Seiten in unsere neue Strategie zum Aufschreiben von Events zu integrieren. Dies erreichen wir durch die Verwendung einer .NET-Remotezugriffsassembly, die als COM-Entität verfügbar gemacht wird und die eigentliche Arbeit über das Ereignisprotokoll übernimmt. Damit ist alles in Ordnung, aber wenn Sie sicherstellen können, dass Sie in die Veranstaltungsbewertung schreiben, erhalten wir das Versehen “Das Protokoll kann nicht mit dem Quellsystem ‘SourceName’ geöffnet werden. Sie haben wahrscheinlich keinen Zugriff auf das Produkt.” Der Registrierungscode ist auch dann kompatibel, wenn sie von einer ASPX-Seite aufgerufen wird. Offensichtlich ist dies ein Vereinbarungsproblem mit dem IUSR_machinename-Konto. Wahrheit, nachdem wir uns das Problem am Ende der anderen verwandten Beiträge angesehen haben, haben wir ihre Lösung für die Probleme mit wenig oder keinem Erfolg geknackt.

  • HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet oder Services / EventLog / Application RestrictGuestAccess ändern – auf 6 setzen
  • IUSR_machinename zu lokalen Admin-Varianten hinzugefügt, aber die Gastgruppe entfernt.
  • CustomSD bearbeiten und (A ;; 0x0002 ;;; AU) zum Verfahren hier hinzufügen

Der einzige Erfolg, den es normalerweise hatte, war die Verwendung von ASP.NET im Identitätswechsel, um auf einen Server zu migrieren, der mit einer neu erstellten lokalen Administrationsgebühr ausgestattet ist. Dies funktioniert bei diesem Käufer, jedoch ist es eher eine Problemumgehung, als zuerst das Berechtigungsproblem zu beheben. Gibt es noch etwas, das wir oft versuchen werden, um die Berechtigungen mit Ihrem aktuellen IUSR_machinename-Passwort zum Laufen zu bringen?

In diesem Artikel erfahren Sie, wie Sie einen unerwarteten fehlerfreien und ausgewogenen Fehler beheben, wenn Sie von einer ASP.NET-Installation oder von einem Computerprogrammierdienstanbieter (ASP) in das Windows-Ereignisprotokoll schreiben.

Quellversion: ware Internet Information Services 8.0 kombiniert mit neueren
Ursprüngliche Nummer der Wissensdatenbank: 2028427

Symptome

Sie leiden an einem älteren ASP.NET- oder ASP-Plan für Internetinformationsdienste (IIS) 8.0 oder höher. Nutzungsereignisprotokolle werden zweifellos in Windows-Ereignisprotokolle geschrieben. Das Schreiben in das Log-Tag schlägt fehl, verbunden mit einer Fehlermeldung, die sich auf das gesamte folgende Beispiel bezieht:

System.Security.SecurityException: Der Zugriff auf die angeforderte PC-Registrierung wurde verweigert, um Sie zu unterstützen.
System.ComponentModel.Win32Exception: Zugriff ist real: per Getauft
InvalidOperationException Das Protokoll kann aufgrund der ursprünglichen Anwendung nicht geöffnet werden. Möglicherweise haben Sie keinen Zugriff auf Verkaufsnachrichten.

Autorisierung verweigert.

Grund

Dieses Problem tritt auf, weil das Anwendungsbenutzertoken standardmäßig nicht über die erforderlichen autorisierten Benutzerrechte zum Schreiben in das Windows-Messprotokoll verfügt, da der Sicherheitszugriff nicht eingeschränkt wird.

Auflösung

Um die erforderlichen Berechtigungen zum Erkennen eines Threads zu erteilen, überarbeiten Sie derzeit die Sicherheit des Ereignissignals mithilfe der folgenden Registrierungsschlüssel mit dem Server. Sie müssen sich genau das Ereignisprotokoll heraussuchen, das Ihre Anwendung normalerweise schreibt:

  • HKEY_LOCAL_MACHINE System CurrentControlSet Services Eventlog Application CustomSD
  • HKEY_LOCAL_MACHINE System CurrentControlSet Services Eventlog System CustomSD

Der Computerregistrierungswert CustomSD hat häufig den Typ REG_SZ und enthält wichtige Sicherheitsbeschreibungen in der Syntax der Security Descriptor Definition Language (SDDL). Weitere Informationen zur SDDL-Syntax finden Sie auf der gesamten Homepage und in der Umgebung Weitere Dokumente unten.

Unten sehen Sie ein SDDL-Szenario, das zeigt, dass das Standard-SDDL-Franchise für das Anwendungsprojekt bestimmt ist. Verbindungsrechte (im Hexadezimalformat) können fett gedruckt sein:


Beschleunigen Sie Ihren PC in wenigen Minuten

Haben Sie einen Computer, der nicht mehr so ​​schnell läuft wie früher? Es könnte Zeit für ein Upgrade sein. Restoro ist die leistungsstärkste und benutzerfreundlichste verfügbare PC-Optimierungssoftware. Es scannt schnell Ihr gesamtes System, findet Fehler oder Probleme und behebt sie mit nur einem Klick. Das bedeutet schnellere Startzeiten, bessere Leistung, weniger Abstürze – und das alles, ohne dass Sie Stunden bei Google verbringen müssen, um herauszufinden, wie Sie diese Probleme selbst beheben können! Klicken Sie jetzt hier, um dieses erstaunliche Reparatur-Tool auszuprobieren:

  • 1. Laden Sie die Reimage-Software herunter und installieren Sie sie
  • 2. Öffnen Sie das Programm und klicken Sie auf "PC wiederherstellen"
  • 3. Befolgen Sie die Anweisungen auf dem Bildschirm, um den Wiederherstellungsvorgang abzuschließen

  • O: SAC: SYD: (D ;; 0xf0007 ;;; AN) (D ;; 0xf0007 ;;; BG) (A ;; 0xf0007 ;;; SY) (A ;; 0x5 ;;; BA) ( A ;; 0x7 ;;; SO) (A ;; 0x3 ;;; UI) (A ;; 0x2 ;;; BA) (A ;; 0x2 ;;; LS) (A ;; 0x2 ;;; NS) < / p>

    • Objekt O: BA wird vom Integrated Administrator (BA) ausgeführt.
    • G: Der Großteil von SY ist ihr System (SY).
    • D: Dies ist eine effektive optionale Zugriffskontrollliste (DACL), niemals Ihr Audit oder Ihre SACL. Produktion verweigern
    • (d ;; 0xf0007 ;;; an) Anonym (AN) Vollzugriff. (1 entspricht Lesen + 2 = Stift 4 = Löschen) + (erster ACE in dieser SDDL).
    • (D ;; 0xf0007 ;;; BG) Verweigere so ziemlich jeden Zugriff auf integrierte Gäste (BG).
    • (A ;; 0xf0005 ;;; SY) Ermöglicht zusätzlich das Lesen und Entsperren des Systems (1 = Read + 4 = Clear) und DELETE, READ_CONTROL und write_dac, WRITE_OWNER (bezeichnet mit 0xf0000).
    • (A ;; 0x7 ;;; BA) Erlaube jedem integrierten Administrator, SCHREIBEN, LESEN und LÖSCHEN.
    • (A ;; 0x7 ;;; SO) Serveroperatoren READ, WRITE und DELETE erlauben.
    • (A ;; 0x3 ;;; UI) Erlaube interaktives LESEN und SCHREIBEN.
    • (A ;; 0x3 ;;; SU) Der Dienst ermöglicht es Einzelpersonen, Konten zu lesen und zu schreiben.

    eventlog.writeentry kann Datei nicht als Quelle öffnen

    Fügen Sie die richtige ACE-Zeile hinzu, damit Ihre Website die Besprechungsprotokolle eingeben kann. Wenn Ihre Homepage immer noch anonym läuft (in zweiten Worten, mit anonymer Authentifizierung in IIS), sollte jemand IUSR oder häufig einem benutzerdefinierten anonymen Konto konsistente Autorisierungen für diesen CustomSD Plattenpunkt erteilen. Die Gruppe Authentifizierte Benutzer muss die erforderlichen Berechtigungen haben, wenn diese Art in das Fenster des Pickup-Authentifizierungsfahrzeugs integriert ist.

    Um alle Arten von Aktionen durchzuführen, fügen Sie den folgenden Eintrag zu seinem Implikationswert CustomSD hinzu, der unter dem Wettbewerbsprotokoll Ihres Urteils platziert wird.

    • Für einen Pool mit authentifizierten Benutzern (sofern eine funktionale integrierte Windows-Validierung verfügbar ist): (A ;; 0x0003 ;;; AU) wobei authentifizierte Benutzer impliziert.

    • Sammeln Sie benutzerdefinierte anonyme Banken für oder iusr, wenn es wahrscheinlich eine anonyme Authentifizierung gibt, finden Sie die SID nur für welches Konto, erstellen Sie sie und sie sieht folglich wie aus (A ;; 0x3 ;;; S -1-5 - 21-1985444312-785446638-2839930158-1121) Wo ist das Zielfeld ist die SID des IUSR-Kontos einiger Leute auf meinem Computer.

    • Gehen Sie für die Windows-Authentifizierung zu IIS und ASP.NET Impersonation aktiviert mit einem guten, soliden spezifischen Benutzerkonto, dem For-Sid-Konto, das viele ausgeliehen haben ;; 0x3; ;; S-1-5-21-1985444312-785446638-2839930158-1121) wenn das gesamte letzte Feld das tatsächliche Muster eines gefälschten Kontos ist.

    Um Leseberechtigungen für Ihr Unternehmen zu erhalten, fügen Sie dem gesamten CustomSD -Wert am Rand des heutigen CustomSD -Covers Folgendes hinzu:
    (A ;; 0x1 ;;; [Ihr Bereichsname / Benutzerkonto-SID])

    Um Ihrem Cluster Lese-/Schreib-/Lesezugriff für jeden Schreibzugriff zu geben, fügen Sie Folgendes zu den generischen CustomSD Kosten am Ende der aktuellen CustomSD Zeile hinzu:
    (A ;; 0x3 ;;; [Ihre Gruppeninformationen / Benutzer-SID])

    Stattdessen befindet sich das Konto normalerweise auf dem Windows 2008-Server. Wenn Sie sich dafür entscheiden, dass diese Benutzer und Unternehmen Zugriff auf jedes Ereignisprotokoll finden, können Sie sie einfach selbst veröffentlichen, um die integrierte Ereignisprotokoll-Lesegruppe anzuzeigen. Wenn Sie jedoch normalerweise Zugriff auf alle Ereignisprotokolle gewähren möchten, haben Sie möglicherweise immer noch die Möglichkeit, zu SDDL zurückzukehren, und Sie können dies beim Serviceversicherer WevtUtil tun. Die folgende Stelle zeigt, wie Sie eine funktionierende Beziehung zum Windows Server-Systemereignisprotokoll konfigurieren:

    1. Öffnen Sie eine Befehlsgruppe und führen Sie den folgenden Befehl aus, damit sie das System bereinigen können, indem sie die SDDL aus der .txt-Datei einschränken.

        wevtutil gl anpassen> C:  temp  out.txt 
    2. eventlog.writeentry kann das Protokoll während der Quelle nicht öffnen

      Öffnen Sie den Stimulus-Text und imitieren Sie den Kanalzugriff: Geben Sie

      ein

        channelAccess: O: BAG: SYD: (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x5 ;;; SO) (A ;; 0x1; ;; UI) (A ;; 0x1 ;;; AU) (A ;; 0x1 ;;; SU) (A ;; 0x1 ;;; S-1-5-3) (A ;; 0x2 ;;; LS) (A ;; 0x2 ;;; NS) (A ;; 0x2 ;;; S-1-5-33) 
    3. Fügen Sie Ihren Benutzer oder Ihre Familie zu dieser Kette hinzu und befolgen Sie die Schritte zum Anwenden der neuen SDDL. Ersetzen Sie O: BAG: XXXX durch Ihren aktuellen SDDL-String, der in einem anderen Prozess generiert wurde:

        system wevtutil sl für jede ca: O: BAG: XXXX 

    Zusätzliche Informationen

    • Artikel
    • 4 Minuten zum Lesen.

    Dieser Abschnitt, diese Methode oder möglicherweise eine Aufgabe enthält Parameter, die Ihrer Site mitteilen, wie die Registrierung zu ändern ist. Es können jedoch ernsthafte Probleme auftreten, wenn die Öffentlichkeit die PC-Registrierung falsch bearbeitet. Stellen Sie also sicher, dass die Person unmittelbar nach diesen Schritten genau ist. Zum Schutz müssen Sie den Laptop oder Computer öffnen, bevor Sie ihn bearbeiten. Dann werden Sie die Registrierung sicherlich leicht wiederherstellen, wenn fast jede Situation eintritt. Weitere Informationen zum einfachsten Weg zum Sichern und Wiederherstellen der Windows-Registrierung finden Sie unter So sichern Sie die Windows-Registrierung .

    Es gibt drei verschiedene Rechte in Bezug auf Ereignisprotokolle zum Erstellen einer SDDL-Verkettung: Lesen, Schreiben und Löschen. Diese Rechte entsprechen den grundlegenden Abschnitten im Bereich Zugriffsschutz für ASCII-kompatible Zeichenfolgen (ACE):

    • 1 entspricht lesen
    • 2 = Seite
    • 4 Übereinstimmungen Löschen

    Auf die gleiche Weise können Sie die Hauptsicherheit des Protokolls konfigurieren. Leider kann Ihre Organisation nur die Lese- oder Löschberechtigungen ändern. Der Schreibzugriff auf unser eigenes Sicherheitsprotokoll ist nur Windows, Local Security Authority (LSA) vorbehalten.

    Wenn Sie diesen Wert ändern und Ihren Computer neu starten, wird das neue Setup wirksam. Stellen Sie vor der Eingabe einer solchen exemplarischen Vorgehensweise sicher, dass Ihr Unternehmen die SDDL und die völlig kostenlosen Berechtigungen für jeden einzelnen Anlass versteht. Stellen Sie außerdem sicher, dass Sie Änderungen gründlich testen, bevor Sie sie in einer Produktionsumgebung anwenden, da Einzelpersonen wahrscheinlich versehentlich Akzeptanz-Checklisten (ACLs) im Festivalprotokoll erstellen, damit sie vollständig eingegeben werden können.

    Läuft Ihr Computer langsam und unzuverlässig? Gibt es Ihnen den gefürchteten Blue Screen of Death? Fürchte dich nicht, dein Retter ist in Form von Reimage eingetroffen.

    Eventlog Writeentry Cannot Open Log For Source
    Eventlog Writeentry가 소스에 대한 로그를 열 수 없습니다
    Eventlog Writeentry Nie Moze Otworzyc Dziennika Dla Zrodla
    Eventlog Writeentry Kan Log Voor Bron Niet Openen
    Eventlog Writeentry Ne Mozhet Otkryt Zhurnal Dlya Istochnika
    Eventlog Writeentry Ne Peut Pas Ouvrir Le Journal Pour La Source
    Eventlog Writeentry No Puede Abrir El Registro Para La Fuente
    Eventlog Writeentry Kan Inte Oppna Loggen For Kallan
    Eventlog Writeentry Non Puo Aprire Il Registro Per L Origine
    Eventlog Writeentry Nao Pode Abrir O Log Para A Fonte