Wiodący Sposób Na Naprawienie Sygnału Zdarzenia. Wpis Nie Może Otworzyć Dziennika W Celu Uzyskania Problemów

Wiodący Sposób Na Naprawienie Sygnału Zdarzenia. Wpis Nie Może Otworzyć Dziennika W Celu Uzyskania Problemów

Uzyskaj najlepszą wydajność ze swojego komputera. Kliknij tutaj, aby zoptymalizować swój komputer w 3 prostych krokach.

Ten artykuł był tekstem, który ma pomóc, jeśli podoba Ci się błąd eventlog.writeentry, w którym dziennik komunikatów o błędzie zasilania nie może się powiększyć, aby można go było otworzyć.

W ramach drugiego manewru staramy się zintegrować obecne klasyczne strony ASP z naszą interesującą strategią rejestrowania zdarzeń. Osiągamy to za pomocą zestawu .NET Remote Access, który jest ujawniany jako godny zaufania obiekt COM i wykonuje mierzalną pracę w dzienniku zdarzeń. To sprawia, że ​​wszystko jest w porządku, ale jeśli twoje potrzeby mogą spróbować zapisać dokładny raport o zdarzeniu, otrzymamy ten błąd „Nie można otworzyć dziennika, który ma kod źródłowy „Nazwa źródła”. Prawdopodobnie nie masz dostępu do zapisu. Kod płyty działa nawet przy wywołaniu między stroną ASPX. Oczywiście jest to zdecydowanie problem z autoryzacją konta IUSR_machinename, ponieważ po przyjrzeniu się wszystkim problemom związanym z innym powiązanym tematem, próbowaliśmy ich rozwiązania wszelkich problemów z niewielkimi nagrodami lub bez nich.

  • Zmodyfikuj HKEY_LOCAL_MACHINE / SYSTEM dla każdego CurrentControlSet / Services / EventLog i Application / RestrictGuestAccess – set – 0
  • Dodano IUSR_machinename do zastępczych grup administracyjnych, ale usunięto grupę klientów.
  • Edytuj CustomSD i wstaw (A ;; 0x0002 ;;; AU) w odniesieniu do transakcji tutaj

Naprawdę jedynym sukcesem, jaki zwykle odnieśliśmy, jest podszywanie się pod ASP.NET w celu migracji na sam serwer z nowo utworzonym sąsiednim funduszem administracyjnym. Działa to z nabywcą pomysłu, ale jest to bardziej obejście niż uprzednie naprawienie problemu z autoryzacją. Czy jest coś innego niż Ty możemy spróbować uzyskać uprawnienia do pracy z Twoim ustanowionym kontem IUSR_machinename?

Te informacje pomogą Ci rozwiązać problem z nieoczekiwanym, zdrowym błędem podczas zapisywania w dzienniku zdarzeń systemu Windows z rzeczywistej aplikacji ASP.NET lub od dostawcy usług programowania komputerowego (ASP).

Wersja źródłowa: ware Internetowe usługi informacyjne 8.0 i nowsze
Oryginalny numer bazy wiedzy: 2028427

Objawy

Masz starszą aplikację ASP.NET i ASP w Internetowych usługach informacyjnych (IIS) w wersji 8.0 lub nowszej. Dzienniki użytkowania są zapisywane w dziennikach turniejów systemu Windows. Zapis do oznaczenia dziennika kończy się niepowodzeniem z komunikatem o błędzie nawiązującym do następującego przykładu:

System.Security.SecurityException: Odmowa dostępu do żądanego komputera PC.
System.ComponentModel.Win32Exception: dostęp jest niesamowity: na ochrzczonych
InvalidOperationException Log w pozycji do otwarcia ze względu na podstawową aplikację. Możesz nie mieć dostępu do wiadomości.

Odmowa autoryzacji.

Powód

Ten problem występuje, ponieważ domyślnie token konta aplikacji nie ma oczekiwanych praw użytkownika do zapisywania w dzienniku zdarzeń systemu Windows, ponieważ dostęp do zabezpieczeń jest poważnie ograniczony.

Rozwiązanie

Aby zapewnić niezbędny odczyt i zapis w celu zidentyfikowania wątku, niewątpliwie modyfikujesz obecnie bezpieczeństwo jednego konkretnego dziennika zdarzeń przy użyciu następujących kluczy rejestru na serwerze. Musisz wybrać dokładnie plik zdarzenia, z którym zwykle rozmawia Twoja aplikacja:

  • HKEY_LOCAL_MACHINE System CurrentControlSet Usługi Dziennik zdarzeń Aplikacja CustomSD
  • HKEY_LOCAL_MACHINE System CurrentControlSet Usługi Dziennik zdarzeń System CustomSD

Wartość rejestru CustomSD często odnosi się do typu REG_SZ i zawiera ważne podstawowe opisy bezpieczeństwa w składni języka SDDL (Security Descriptor Definition Language). Więcej faktów i strategii dotyczących składni SDDL można znaleźć we wszystkich linkach oraz w dokładnym obszarze Więcej informacji poniżej.

Poniżej może być przykład SDDL pokazujący, że domyślna franczyza SDDL jest dla ich protokołu aplikacji. Prawa połączenia (w formacie szesnastkowym) są pogrubione:


Przyspiesz swój komputer w kilka minut

Czy masz komputer, który nie działa tak szybko, jak kiedyś? Może nadszedł czas na uaktualnienie. Restoro to najpotężniejsze i najłatwiejsze w użyciu oprogramowanie do optymalizacji komputera dostępne na rynku. Szybko przeskanuje cały system, znajdzie błędy lub problemy i naprawi je jednym kliknięciem. Oznacza to krótsze czasy uruchamiania, lepszą wydajność, mniej awarii — wszystko to bez konieczności spędzania godzin w Google, próbując samodzielnie rozwiązać te problemy! Kliknij tutaj teraz, aby wypróbować to niesamowite narzędzie do naprawy:

  • 1. Pobierz i zainstaluj oprogramowanie Reimage
  • 2. Otwórz program i kliknij „Przywróć komputer”
  • 3. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć proces przywracania

  • O: SAC: SYD: (D ;; 0xf0007 ;;; AN) (D ;; 0xf0007 ;;; BG) (A ;; 0xf0007 ;;; SY) (A ;; 0x5 ;;; BA) (A ;; 0x7 ;; SO) (A ;; 0x3 ;;; UI) (A ;; 0x2 ;;; BA) (A ;; 0x2 ;;; LS) (A ;; 0x2 ;;; NS) < / p>

    • Obiekt O: BA jest własnością Administratora Zintegrowanego (BA).
    • G: Większość SY to system (SY).
    • D: To jest opcjonalna lista zakupów kontroli dostępu (DACL), a nie audyt lub SACL. Odmów nagrywania
    • (d ;; 0xf0007 ;;; an) Anonimowa (AN) całkowita kontrola. (1 = odczyt + po prostu = zapis 4 = usuń) + (pierwszy ACE w tym SDDL).
    • (D ;; 0xf0007 ;;; BG) Odmów dostępu do zintegrowanych gości weselnych (BG).
    • (A ;; 0xf0005 ;;; SY) Umożliwia sprawdzenie i wyczyszczenie systemu (1 oznacza Odczyt + 4 = Wyczyść) podczas dodawania do DELETE, READ_CONTROL i w rezultacie write_dac, WRITE_OWNER (oznaczone przez 0xf0000).
    • (A ;; 0x7 ;;; BA) Zezwala wbudowanemu administratorowi na WRITE, READ i DELETE.
    • (A ;; 0x7 ;;; SO) Zezwalaj agencjom serwerowym na READ, WRITEand DELETE.
    • (A ;; 0x3 ;;; UI) Zezwalaj na aktywny ODCZYT i ZAPIS.
    • (A ;; 0x3 ;;; SU) System online umożliwia odczytywanie i zwalnianie kont.

    eventlog.writeentry nie otwieraj dziennika dla źródła

    Dodaj własną poprawną linię ACE, aby Twoja strona internetowa mogła uzyskać dostęp do protokołu spotkania. Jeśli witryna nadal działa anonimowo (innymi słowy, korzystając z anonimowej autoryzacji w usługach IIS), ktoś powinien przyznać IUSR, a czasem niestandardowemu anonimowemu kontu bankowemu, spójne uprawnienia dla tego punktu rejestracji CustomSD . Grupa Użytkownicy uwierzytelnieni musi mieć wymagane uprawnienia, jeśli jest zintegrowana z jakimś rodzajem okna Uwierzytelniania.

    Aby to zrobić, dodaj następujące pobranie do wartości efektów CustomSD w dzienniku zawodów powiązanym z Twoim wyborem.

    • Dla dziecięcej puli uwierzytelnionych użytkowników (jeśli celowe wbudowane uwierzytelnianie Windows jest dostępne): (A ;; 0x0003 ;;; AU) gdzie = uwierzytelnieni użytkownicy.

    • Zbierz spersonalizowane, wykonane anonimowe konta dla lub iusr, pod warunkiem, że istnieje anonimowe uwierzytelnianie znajdź identyfikator SID tylko dla tego konta, a następnie skonfiguruj go, a będzie wyglądał tak, jak (A ;; 0x3 ;;; S -1-5 - 21 -1985444312-785446638-2839930158-1121) gdzie było pole zakończenia to identyfikator SID niektórych kont IUSR na komputerze grupy.

    • W przypadku przejścia uwierzytelniania systemu Windows do usług IIS i personifikacji ASP.NET upoważnionych do określonego konta użytkownika, to W przypadku konta sid, którego wielu używa pożyczonego, a następnie utwórz lepsze łańcuchowanie SDDL, które wygląda tak: (A;; 0x3; ;; S-1-5-21-1985444312-785446638-2839930158-1121) jeśli ostatnie pole to dowolna forma fałszywego salda konta.

    Aby uzyskać uprawnienia do odczytu w swojej grupie, dodaj następujące elementy w celu rzeczywistej wartości CustomSD znajdującej się na końcu dzisiejszego wiersza CustomSD :
    (A ;; 0x1 ;;; [nazwa Twojej grupy / identyfikator SID konta użytkownika witryny])

    Aby zapewnić grupie dostęp do odczytu/zapisu w porównaniu z dostępem do odczytu/zapisu, dodaj obecnie następujące elementy do ogólnej wartości CustomSD na końcu, w tym bieżące wiersze CustomSD :
    (A ;; 0x3 ;;; [nazwa pracownika / identyfikator użytkownika])

    Zamiast tego konto to serwer Windows 2008. Jeśli dana osoba zdecyduje się zapewnić tym użytkownikom, a ponadto firmom dostęp do każdego dziennika ślubów, możesz po prostu opublikować całą grupę we wbudowanej grupie oceny dziennika zdarzeń. Jeśli jednak zwykle motywujesz się do zapewnienia dostępu do wszystkich dzienników zdarzeń specjalnych, nadal masz pomysł, aby powrócić do SDDL, a Twoja firma może użyć do tego firmy usługowej WevtUtil . Poniższy przykład pokazuje, jak przekrzywić połączenie z dziennikiem zdarzeń systemu Windows Server:

    1. Otwórz każdy wiersz polecenia i uruchom polecenie, aby wyczyścić program, wyłączając SDDL z pliku .txt.

        dostosuj wevtutil gl> C:  temp  out.txt 
    2. eventlog.writeentry nie może otworzyć drewna opałowego dla źródła

      Otwórz książkę bodźców i skopiuj dostęp do kanału: napisz

        dostęp do kanału: O: BAG: SYD: (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x5 ;; SO) (A ;; 0x1; ;; UI) (A ;; 0x1 ;;; AU) (A ;; 0x1 ;;; SU) (A ;; 0x1 ;;; S-1-5-3) (A ;; 0x2 ;;; LS) (A ;; 0x2 ;;; NS) (A ;; 0x2 ;;; S-1-5-33) 
    3. Dodaj operatora lub grupę komputera do tego łańcucha, ale wykonaj następujące kroki, aby zastosować wszystkie nowe SDDL. Zastąp O: BAG: XXXX swoim ciągiem SDDL wygenerowanym w innym kroku:

        maszyna wevtutil sl / ca: O: BAG: XXXX 

    Informacje dodatkowe

    • Artykuł
    • numer 4 minuty do przeczytania.

    To pole, metoda lub zadanie zawiera parametry, które podpowiadają, jak zmodyfikować większość rejestru. Jednak poważne problemy mogą się pojawić, jeśli niepoprawnie edytujesz rejestr komputera. Upewnij się więc, że istota ludzka ściśle postępuje zgodnie z tymi krokami. Aby zapewnić ochronę wsteczną, przed edycją należy uczciwie zarejestrować rejestr. Następnie możesz łatwo przywrócić rejestr komputera, jeśli zaistnieje jakakolwiek sytuacja. Aby uzyskać dodatkowe informacje na temat najłatwiejszego sposobu tworzenia kopii zapasowej i przywracania rejestru systemu Windows, zobacz Jak obniżyć kopię zapasową i przywrócić rejestr komputera z systemem Windows .

    Istnieją trzy inne prawa związane z dziennikami zdarzeń, przeznaczone do tworzenia łańcucha SDDL: odczyt, zapis iw konsekwencji usuwanie. Prawa te odpowiadają wszystkim podstawowym bitom w obszarze, które mają związek z prawami dostępu do kodowania strun gitarowych zgodnych z ASCII (ACE):

    • 1 = przeczytaj
    • 2 równa się literze
    • 4 mecze Wyczyść

    W ten sam sposób powinieneś być w stanie skonfigurować zabezpieczenia metody. Niestety, możesz tylko zmieniać uprawnienia do odczytu i usuwania. Zapis do protokołu zabezpieczeń jest przeznaczony tylko dla systemu Windows, lokalnego urzędu zabezpieczeń (LSA).

    Jeśli zmienisz typ wartości i ponownie uruchomisz komputer, nowe ustawienia danej osoby zaczną obowiązywać. Przed przejściem do tego przewodnika upewnij się, że rzeczywista organizacja w pełni rozumie SDDL, aby zapewnić bezpłatne uprawnienia dla obu poszczególnych zdarzeń. Upewnij się również, że wszelkie zmiany należy dokładnie przetestować przed złożeniem aplikacji w środowisku produkcyjnym, podobnie jak osoby fizyczne mogą nieumyślnie utworzyć listy kontrolne akceptacji (ACL) w dzienniku festiwalu, aby nikt nie mógł wejść do każdej z nich.

    Czy Twój komputer działa wolno i zawodnie? Czy daje przerażający niebieski ekran śmierci? Nie bój się, twój Zbawiciel przybył w postaci Reimage.

    Eventlog Writeentry Cannot Open Log For Source
    Eventlog Writeentry가 소스에 대한 로그를 열 수 없습니다
    Eventlog Writeentry Kan Log Voor Bron Niet Openen
    Eventlog Writeentry Ne Mozhet Otkryt Zhurnal Dlya Istochnika
    Eventlog Writeentry Ne Peut Pas Ouvrir Le Journal Pour La Source
    Eventlog Writeentry No Puede Abrir El Registro Para La Fuente
    Eventlog Writeentry Kann Das Protokoll Nicht Fur Die Quelle Offnen
    Eventlog Writeentry Kan Inte Oppna Loggen For Kallan
    Eventlog Writeentry Non Puo Aprire Il Registro Per L Origine
    Eventlog Writeentry Nao Pode Abrir O Log Para A Fonte