Il Modo Migliore Per Correggere Il Registro Eventi. Voce In Grado Di Aprire Il Registro Per Problemi Di Origine

Il Modo Migliore Per Correggere Il Registro Eventi. Voce In Grado Di Aprire Il Registro Per Problemi Di Origine

Ottieni le migliori prestazioni dal tuo computer. Clicca qui per ottimizzare il tuo PC in 3 semplici passaggi.

Questo articolo è stato scritto per darti supporto se ricevi un incredibile errore eventlog.writeentry che indica che non è possibile aprire il registro degli errori di origine.

Come secondo passo, potremmo provare a integrare le pagine ASP classiche esistenti nella nostra nuova strategia di trasporto degli eventi. Otteniamo ciò utilizzando un assembly di accesso remoto .NET che di solito è esposto come un elemento COM e svolge il lavoro effettivo all’interno del registro eventi. Questo rende tutti i pezzi ok, ma se puoi provarlo a scrivere nella classifica dell’evento, avremo l’errore “Impossibile aprire il registro con la modalità sorgente ‘SourceName’. Probabilmente non avrai accesso. ” La registrazione il codice va bene anche quando viene chiamato da una pagina ASPX. Ovviamente questo è un problema concorrenziale con l’account IUSR_machinename, poiché dopo aver esaminato il problema nel retro degli altri post correlati, abbiamo cercato la loro soluzione ai problemi che hanno poco o nessun successo.

  • Modifica HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet – Services / EventLog / Application per ogni RestrictGuestAccess – imposta su due
  • Aggiunto IUSR_machinename agli anelli dell’amministratore locale, ma rimosso il gruppo guest.
  • Modifica CustomSD e aggiungi (A ;; 0x0002 ;;; AU) all’attività qui

L’unico successo che abbiamo ora di solito è l’uso della rappresentazione ASP.NET per migrare a un server e un’amministrazione locale appena creata. Funziona con questo acquirente, ma è più una soluzione funzionale che risolvere il problema delle autorizzazioni all’inizio. C’è qualcos’altro che possiamo provare a ottenere le autorizzazioni per lavorare con il tuo attuale sito IUSR_machinename?

Questo articolo ti aiuterà a risolvere un errore bilanciato imprevisto quando scrivi in ​​ogni registro eventi di Windows da un programma applicativo ASP.NET o da un provider di servizi di programmazione del computer (ASP).

Versione sorgente: ware Internet Information Services 8.0 poi più recente
Numero della base di conoscenza originale: 2028427

Sintomi

Soffri di un approccio ASP.NET o ASP legacy su Internet Information Services (IIS) 8.0 o versioni successive. I registri degli eventi di utilizzo possono benissimo essere scritti nei registri degli eventi di Windows. La scrittura nel tag di registro non riesce su un messaggio di errore che fa riferimento a un esempio seguente:

System.Security.SecurityException: l’accesso al registro del PC richiesto è stato rifiutato.
System.ComponentModel.Win32Exception: L’accesso è reale: per battezzato
InvalidOperationException Impossibile annullare il wrapping del log a causa dell’applicazione originale. Potresti non avere accesso ai segnali.

Autorizzazione negata.

Motivo

Questo problema si verifica perché, per impostazione predefinita, il token utente dell’applicazione non può disporre dei diritti civili dell’utente necessari per scrivere nel registro eventi speciali di Windows, poiché l’accesso di sicurezza è notevolmente limitato.

Risoluzione

Per concedere le autorizzazioni necessarie per distinguere un thread, stai attualmente personalizzando la sicurezza del rapporto dell’evento utilizzando le seguenti chiavi di registro che inoltrano al server. Devi portare esattamente il registro eventi in cui la tua applicazione di solito scrive:

  • HKEY_LOCAL_MACHINE System CurrentControlSet Services Eventlog Application CustomSD
  • HKEY_LOCAL_MACHINE System CurrentControlSet Services Eventlog System CustomSD

Il valore del computer CustomSD è spesso di tipo REG_SZ e contiene importanti descrizioni di protezione in relazione alla sintassi SDDL (Security Descriptor Definition Language). Per ulteriori informazioni sulla sintassi SDDL, vedere tutti i riferimenti e nella parte Altre idee di seguito.

Di seguito è riportato un esempio SDDL point che mostra che il franchising SDDL predefinito è per il progetto dell’applicazione. I diritti di connessione (in formato esadecimale) erano in grassetto:


Velocizza il tuo PC in pochi minuti

Hai un computer che non è veloce come una volta? Potrebbe essere il momento di un aggiornamento. Restoro è il software di ottimizzazione per PC più potente e facile da usare disponibile. Scansionerà rapidamente l'intero sistema, troverà eventuali errori o problemi e li risolverà con un solo clic. Ciò significa tempi di avvio più rapidi, prestazioni migliori, meno arresti anomali, il tutto senza dover passare ore su Google cercando di capire da soli come risolvere questi problemi! Fai clic qui ora per provare questo straordinario strumento di riparazione:

  • 1. Scarica e installa il software Reimage
  • 2. Apri il programma e fai clic su "Ripristina PC"
  • 3. Segui le istruzioni sullo schermo per completare il processo di ripristino

  • O: SAC: SYD: (D ;; 0xf0007 ;;; AN) (D ;; 0xf0007 ;;; BG) (A ;; 0xf0007 ;;; SY) (A ;; 0x5 ;;; BA) (LA ;; 0x7 ;;; SO) (LA ;; 0x3 ;;; UI) (LA ;; 0x2 ;;; BA) (LA ;; 0x2 ;;; LS) (LA ;; 0x2 ;;; NS) < / p>

    • Oggetto O: BA è gestito dall’Integrated Administrator (BA).
    • G: La maggior parte di SY è un sistema particolare (SY).
    • D: Questo è un elenco di controllo di accesso (DACL) opzionale, non più il tuo controllo o SACL. Nega la documentazione
    • (d ;; 0xf0007 ;;; an) Controllo completo anonimo (AN). (1 implica read + 2 = version 4 = delete) + (primo ACE in questo SDDL).
    • (D ;; 0xf0007 ;;; BG) Nega l’accesso ai guest integrati (BG).
    • (A ;; 0xf0005 ;;; SY) Consente di leggere e pagare il sistema (1 = Read + 4 = Clear) oltre al tempo per DELETE, READ_CONTROL e write_dac, WRITE_OWNER (indicato da 0xf0000 ).
    • (A ;; 0x7 ;;; BA) Consenti all’amministratore integrato di una persona di SCRIVERE, LEGGERE e CANCELLARE.
    • (A ;; 0x7 ;;; SO) Consenti agli operatori del server READ, WRITE e DELETE.
    • (A ;; 0x3 ;;; UI) Consenti LETTURA interattiva e quindi SCRIVI.
    • (A ;; 0x3 ;;; SU) Il servizio consente a una persona di leggere e scrivere account.

    eventlog.writeentry non può aprire il rapporto per l'origine

    Aggiungi la riga ACE corretta in modo che il tuo sito web possa accedere ai verbali della riunione. Se il tuo sito web è ancora in esecuzione in modo anonimo (in poche parole, utilizzando l’autenticazione anonima in IIS), qualcuno dovrebbe dare a IUSR, o di tanto in tanto un account anonimo personalizzato, lettura e scrittura coerente per quel CustomSD punto combinazione. Il gruppo Authenticated Users deve solo avere le autorizzazioni richieste se farlo è integrato nel display Autenticazione.

    Per fare tutto questo importante, aggiungi la seguente voce spesso al valore di implicazione CustomSD per un valore inferiore al registro della concorrenza della tua alternativa.

    • Per un pool collegato a utenti autenticati (se è disponibile la certificazione Windows integrata funzionale): (A ;; 0x0003 ;;; AU) dove corrisponde a utenti autenticati.

    • Raccogli il saldo anonimo personalizzato per o iusr, se c'è spesso l'autenticazione anonima trova SID solo per il tuo account, quindi crealo sarà simile a (A ;; 0x3 ;;; S -1-5 - 21- 1985444312-785446638-2839930158-1121) dove si trova il campo conclusione è il SID di numerosi account IUSR sul mio computer.

    • Per l'autenticazione di Windows vai su IIS e Rappresentazione ASP.NET abilitata con un account utente specifico effettivo, l'account For sid che molti hanno preso in prestito, quella volta crea un concatenamento SDDL migliore che potrebbe assomigliare a questo: (A ; ; 0x3; ;; S-1-5-21-1985444312-785446638-2839930158-1121) se solitamente l'ultimo campo è l'effettiva creazione di un account falso.

    Per ottenere i permessi di lettura per il tuo equipaggio, aggiungi quanto segue al valore CustomSD più importante alla fine del modello CustomSD di oggi:
    (A ;; 0x1 ;;; [nome della tua band / SID account utente])

    Per dare alla tua gente l'accesso in lettura / scrittura / lettura e scrittura, aggiungi quanto segue come modo al generico CustomSD di cui godi alla fine della nostra riga corrente CustomSD :
    (A ;; 0x3 ;;; [il soggetto del tuo gruppo / SID utente])

    Invece, l'account si trova su ciascuno dei nostri server Windows 2008. Se si sceglie di fornire a questi utenti e aziende l'accesso in lettura dettagliata a ciascun registro eventi, i clienti possono semplicemente pubblicarli in tutto il gruppo di lettura del registro eventi integrato. Tuttavia, se normalmente desideri promuovere l'accesso a tutti i registri degli eventi, avrai comunque la possibilità di tornare a SDDL e puoi fare pratica con l'assicuratore del servizio WevtUtil per farlo. L'esempio seguente mostra come configurare un collegamento Web al registro eventi di sistema di Windows Server:

    1. Aprire un comando speedy ed eseguire il comando seguente per ripulire il sistema limitando SDDL dal file .txt.

        personalizza wevtutil gl> C:  temp  out.txt 
    2. eventlog.writeentry non può aprire il registro per ottenere la fonte

      Apri il testo dello stimolo e segui l'accesso al canale: inserisci

        channelAccess: O: BAG: SYD: (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x5 ;;; SO) (A ;; 0x1; ;; UI) (A ;; 0x1 ;;; AU) (A ;; 0x1 ;;; SU) (A ;; 0x1 ;;; S-1-5-3) (A ;; 0x2 ;;; LS) (LA ;; 0x2 ;;; NS) (LA ;; 0x2 ;;; S-1-5-33) 
    3. Aggiungi il tuo utente o forza lavoro a questa catena e segui i passaggi individuali per applicare il nuovo SDDL. Sostituisci O: BAG: XXXX con la stringa SDDL di un individuo generata in un'altra cosa da fare:

        sistema wevtutil sl e ca: O: BAG: XXXX 

    Informazioni aggiuntive

    • Articolo
    • 4 minuti che verranno letti.

    Questa sezione, metodo o attività contiene parametri che indicano alla maggior parte delle persone come modificare il registro. Tuttavia, possono sorgere problemi seri se la persona modifica erroneamente il registro del PC. Quindi assicurati che la persona si attenga strettamente a questi passaggi. Per fornire la protezione del trattamento, è necessario aprire il registro di sistema del computer prima di modificarlo. Quindi puoi potenzialmente ripristinare facilmente il registro se si verifica un tipo di situazione. Per ulteriori informazioni allegate al modo più semplice per eseguire il backup spostandoti verso l'alto e ripristinando il registro di Windows, guarda Come eseguire il backup, quindi ripristina il registro di Windows .

    Esistono tre diversi diritti identificabili con i registri eventi per la creazione di concatenamento SDDL: lettura, scrittura ed eliminazione. Questi diritti corrispondono ai componenti di base nell'area di accesso corretto per le stringhe di codifica (ACE) compatibili con ASCII:

    • 1 significa leggere
    • 2 = messaggio
    • 4 partite Cancella

    In genere allo stesso modo, puoi configurare tutta la sicurezza del protocollo. Sfortunatamente, la tua azienda può solo modificare le autorizzazioni di lettura e quindi eliminare. L'accesso in scrittura ad alcuni protocolli di sicurezza è riservato per trovare solo Windows, Local Security Authority (LSA).

    Se modifichi questo valore in modo da riavviare il computer, i nuovi squilli avranno effetto. Prima di entrare in questa procedura dettagliata, assicurati che la tua organizzazione comprenda completamente l'SDDL e le autorizzazioni totalmente gratuite fornite per ogni singola attività. Inoltre, assicurati di testare accuratamente tutte le modifiche individuali prima di applicarle in un ambiente di produzione, poiché le persone potrebbero forse creare inavvertitamente liste di controllo di accettazione (ACL) nel registro del festival in modo che praticamente nessuno possa inserirle.

    Il tuo computer è lento e inaffidabile? Ti dà il temuto Blue Screen of Death? Non temere, il tuo salvatore è arrivato nella forma del Reimage.

    Eventlog Writeentry Cannot Open Log For Source
    Eventlog Writeentry가 소스에 대한 로그를 열 수 없습니다
    Eventlog Writeentry Nie Moze Otworzyc Dziennika Dla Zrodla
    Eventlog Writeentry Kan Log Voor Bron Niet Openen
    Eventlog Writeentry Ne Mozhet Otkryt Zhurnal Dlya Istochnika
    Eventlog Writeentry Ne Peut Pas Ouvrir Le Journal Pour La Source
    Eventlog Writeentry No Puede Abrir El Registro Para La Fuente
    Eventlog Writeentry Kann Das Protokoll Nicht Fur Die Quelle Offnen
    Eventlog Writeentry Kan Inte Oppna Loggen For Kallan
    Eventlog Writeentry Nao Pode Abrir O Log Para A Fonte