A Melhor Técnica Para Corrigir O Log De Eventos. A Entrada Não Pode Abrir O Registro De Problemas Do Fornecedor

A Melhor Técnica Para Corrigir O Log De Eventos. A Entrada Não Pode Abrir O Registro De Problemas Do Fornecedor

Obtenha o melhor desempenho do seu computador. Clique aqui para otimizar seu PC em 3 etapas fáceis.

Este artigo foi escrito para ajudá-lo se você receber algum tipo de erro eventlog.writeentry informando que o log de mensagens de erro de entrega não pode ser aberto.

Como uma segunda etapa, eu pessoalmente estou tentando integrar páginas ASP antigas existentes em nossa nova estratégia de registro de casamento. Conseguimos isso usando uma produção de acesso remoto .NET que é exposta como um objeto COM e executa a execução real no log de eventos. Isso vende tudo bem, mas se você tentar escrever no relatório do momento, obteremos o erro “Não foi possível abrir o log com o código atual ‘SourceName’. Você provavelmente não terá acesso de gravação.” O computador de registro funciona mesmo quando chamado de uma página ASPX fantástica. Obviamente, este é um problema de autorização eficaz com o histórico IUSR_nome da máquina, porque depois de olhar para o fornecimento por trás dos outros posts relacionados, ambos tentamos sua solução para as tribulações com pouco ou nenhum sucesso.

  • Modifique HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / EventLog / Application / RestrictGuestAccess – defina para 6
  • Adicionou IUSR_machinename aos grupos de administradores locais, mas removeu o grupo de convidados.
  • Edite CustomSD e forneça (A ;; 0x0002 ;;; AU) para cada uma de nossas transações aqui

O único resultado benéfico que geralmente obtemos é usar a personificação do ASP.NET para migrar para um site com um fundo de administração local recém-criado. Isso funciona com este comprador de imóvel residencial, mas é mais uma solução alternativa do que corrigir a liberação de permissões de antemão. Há mais alguma coisa que podemos tentar para obter as autorizações para funcionar com sua conta IUSR_nome_da_máquina atual?

Este artigo definitivamente o ajudará a solucionar um erro nutritivo inesperado ao gravar em cada um de nossos log de eventos do Windows a partir de um aplicativo ASP.NET ou de um provedor de serviços de programação de computador (ASP).

Design da fonte: ware Internet Information Services 8.0 e mais recente
Número da Base de Dados de Conhecimento Original: 2028427

Sintomas

Você tem um aplicativo ASP.NET ou ASP herdado no Internet Information Services (IIS) 8.0 ou superior. A lenha do evento de uso é gravada nos dados de evento do Windows. A gravação na tag de log não funciona corretamente com uma mensagem de erro referente ao tempo para o seguinte exemplo:

System.Security.SecurityException: O acesso ao registro do PC solicitado foi negado anteriormente.
System.ComponentModel.Win32Exception: O acesso é real: em cada
batizadoInvalidOperationException O log não pode ser aberto devido à ferramenta original. Você pode não ter acesso às mensagens.

Autorização negada.

Motivo

Esse problema ocorre quando, por padrão, a expressão do usuário do aplicativo não tem os direitos de pessoa necessários para gravar no tipo de log de eventos do Windows, porque o acesso de segurança será severamente restrito.

Resolução

Para conceder as permissões necessárias para identificar um tópico, você está atualmente modificando a segurança do registro de casos usando as seguintes chaves de registro do carro no servidor. Você precisa selecionar exatamente o log de eventos que seu aplicativo normalmente grava:

  • HKEY_LOCAL_MACHINE System CurrentControlSet Services Eventlog Application CustomSD
  • HKEY_LOCAL_MACHINE System CurrentControlSet Services Eventlog System CustomSD

O valor de registro CustomSD geralmente é do tipo REG_SZ e contém importantes explicações de segurança na sintaxe de SDDL (Security Descriptor Definition Language). Para mais informações sempre sobre a sintaxe SDDL, veja todos os links das páginas web e na cidade Mais material abaixo.

Abaixo está um excelente exemplo de SDDL mostrando que a franquia SDDL de inadimplência é para o protocolo de solicitação de empréstimo. Os direitos de conexão (em formato hexadecimal), sem dúvida, estão em negrito:


Acelere seu PC em minutos

Você tem um computador que não está rodando tão rápido quanto antes? Talvez seja hora de uma atualização. Restoro é o software de otimização de PC mais poderoso e fácil de usar disponível. Ele analisará rapidamente todo o seu sistema, encontrará erros ou problemas e os corrigirá com apenas um clique. Isso significa tempos de inicialização mais rápidos, melhor desempenho, menos falhas � tudo sem ter que passar horas no Google tentando descobrir como corrigir esses problemas por conta própria! Clique aqui agora para experimentar esta incrível ferramenta de reparo:

  • 1. Baixe e instale o software Reimage
  • 2. Abra o programa e clique em "Restaurar PC"
  • 3. Siga as instruções na tela para concluir o processo de restauração

  • O: SAC: SYD: (D ;; 0xf0007 ;;; AN) (D ;; 0xf0007 ;;; BG) (A ;; 0xf0007 ;;; SY) (A ;; 0x5 ;;; BA) (A ;; 0x7 ;;; SO) (A ;; 0x3 ;;; UI) (A ;; 0x2 ;;; BA) (A ;; 0x2 ;;; LS) (A ;; 0x2 ;;; NS)

    • O objeto O: BA normalmente pertence ao Administrador Integrado (BA).
    • G: A maior parte do SY é geralmente um sistema (SY).
    • D: Isso normalmente é uma descrição de controle de acesso opcional (DACL), não sua auditoria ou SACL. Negar gravação
    • (d ;; 0xf0007 ;;; an) Operação total anônima (AN). (1 = leitura + 2 é igual a gravação 4 = excluir) + (primeira ACE neste SDDL).
    • (D ;; 0xf0007 ;;; BG) Negar qualquer acesso a visitantes integrados (BG).
    • (A ;; 0xf0005 ;;; SY) Permite que você leia e limpe o sistema (1 = Read + 4 = Clear) ao calcular DELETE, READ_CONTROL e write_dac, WRITE_OWNER (indicado por 0xf0000).
    • (A ;; 0x7 ;;; BA) Permitir que o administrador interno específico ESCREVA, LEIA, mas EXCLUA.
    • (A ;; 0x7 ;;; SO) Permitir que os operadores do servidor READ, WRITE e DELETE.
    • (A ;; 0x3 ;;; UI) Permite LEITURA e GRAVAÇÃO interativas.
    • (A ;; 0x3 ;;; SU) O serviço permite ler e escrever fornece.

    eventlog.writeentry não pode liberar o log para a fonte

    Adicione a linha ACE certa para que seu site possa acessar as atas da reunião. Se o seu próprio site ainda estiver funcionando anonimamente (em algumas palavras, usando autenticação anônima no IIS), alguém deve dar ao IUSR, às vezes uma conta anônima personalizada, permissões duradouras para esse ponto de registro CustomSD . A banda de usuários autenticados deve ter as permissões necessárias onde for integrada na janela de autenticação.

    Para fazer tudo relacionado a isso, adicione a seguinte entrada diretamente ao valor de mercado de implicação CustomSD no registro de competição de sua escolha.

    • Para um pool semelhante a usuários autenticados (se a verificação integrada do Windows funcional estiver disponível): (A ;; 0x0003 ;;; AU) onde significa usuários autenticados.

    • Colete contas personalizadas desconhecidas para ou iusr, se geralmente houver autenticação anônima, encontre o SID referente a esta conta apenas, crie-o e terá a aparência exata de (A ;; 0x3 ;;; S -1-5 - 21-1985444312-785446638-2839930158-1121) onde o campo de preenchimento exato é o SID vinculado a alguma conta IUSR em meu laptop ou desktop.

    • Para a autenticação do Windows, vá de IIS e ASP.NET Impersonation habilitado que tenha uma conta de usuário específica, a conta For sid que muitos emprestaram, então crie um encadeamento SDDL melhor que se pareça com este: (A ;; 0x3 ; ;; S-1-5-21-1985444312-785446638-2839930158-1121) nos casos em que o último campo é a forma normal de uma conta falsa.

    Para obter permissões de leitura para seu próprio grupo, adicione o seguinte a este valor CustomSD ao ver, o final da linha CustomSD de hoje:
    (A ;; 0x1 ;;; [seu nome de grupo / provedor de usuário SID])

    Para dar ao seu grupo de empresa acesso de leitura / gravação / avaliação / gravação, adicione o uso de ao valor CustomSD genérico no final de toda a linha atual de CustomSD :
    (A ;; 0x3 ;;; [seu número nome / usuário SID])

    Em vez disso, a conta está em cada um de nossos servidores Windows 2008. Se você considerar fornecer a esses usuários e provedores de serviços acesso de leitura a cada lenha de evento, poderá simplesmente publicá-los para você no agrupamento de leitura de log de eventos integrado. No entanto, se você normalmente deseja fornecer acesso a todos os registros de atividades de eventos, ainda tem a opção de reverter para SDDL e pode usar a empresa de produtos WevtUtil para fazer isso . O exemplo de leitura mostra como configurar uma conexão adequada ao Log de Eventos do Sistema do Windows Server:

    1. Abra um prompt de termo de comando e execute a seguinte influência para limpar o sistema desde a desativação do SDDL da declaração .txt.

        customize wevtutil gl> C:  temp  out.txt 
    2. eventlog.writeentry não pode abrir o log para fazer a fonte

      Abra o texto de estímulo e também copie o acesso do canal: local

        channelAccess: O: BAG: SYD: (A ;; 0xf0007 ;;; SY) (A ;; 0x7 ;;; BA) (A ;; 0x5 ;;; SO) (A ;; 0x1; ;; UI) (A ;; 0x1 ;;; AU) (A ;; 0x1 ;;; SU) (A ;; 0x1 ;;; S-1-5-3) (A ;; 0x2 ;;; LS) (A ;; 0x2 ;;; NS) (A ;; 0x2 ;;; S-1-5-33) 
    3. Adicione o seu grupo de usuários a esta cadeia e siga estas etapas para aplicar o SDDL de iniciante. Substitua O: BAG: XXXX por sua string SDDL gerada em uma única etapa:

        system wevtutil sl e ca: O: BAG: XXXX 

    Informações adicionais

    • Artigo
    • 4 uma questão de minutos para ler.

    Esta seção, forma ou tarefa contém parâmetros que explicam como modificar o computador pessoal. No entanto, podem surgir problemas sérios se você editar incorretamente o computador pessoal PC. Portanto, certifique-se de que a pessoa seguirá essas etapas de perto. Para fornecer proteção reversa, você deve abrir todo o registro antes de editá-lo. Em seguida, você pode restaurar facilmente o registro, caso ocorra alguma situação. Para obter mais informações relacionadas sobre a maneira mais fácil de fazer o backup e restaurar o registro do Windows, consulte Como fazer backup e restaurar o registro do computador Windows .

    Existem três direitos legais diferentes associados aos logs de eventos para a implementação do encadeamento SDDL: ler, gravar e se livrar. Esses direitos correspondem aos bits principais na área em direitos de acesso para cordas de guitarra com codificação compatível com ASCII (ACE):

    • 1 = ler
    • 2 = postar
    • 4 correspondências Limpar

    Da mesma forma, você pode organizar a segurança do protocolo. Infelizmente, você só pode alterar as permissões por meio de e excluir. O acesso de gravação ao protocolo de segurança é reservado para o Windows, Autoridade de Segurança Local (LSA) simplesmente.

    Se você alterar este valor excelente e reiniciar o computador, as melhores configurações terão efeito. Antes de iniciar este passo a passo, certifique-se de que sua eficiência compreende totalmente o SDDL e as permissões gratuitas específicas fornecidas para cada evento de pessoa específica. Além disso, certifique-se de dar uma olhada em todas as alterações antes de aplicá-las em um ambiente de produção, já que muitas pessoas podem criar inadvertidamente Listas de Verificação de Aceitação (ACLs) no log do festival para que ninguém possa inseri-las.

    Seu computador está lento e não é confiável? Dá-lhe a temida Tela Azul da Morte? Não tenha medo, seu salvador chegou na forma de Reimage.

    Eventlog Writeentry Cannot Open Log For Source
    Eventlog Writeentry가 소스에 대한 로그를 열 수 없습니다
    Eventlog Writeentry Nie Moze Otworzyc Dziennika Dla Zrodla
    Eventlog Writeentry Kan Log Voor Bron Niet Openen
    Eventlog Writeentry Ne Mozhet Otkryt Zhurnal Dlya Istochnika
    Eventlog Writeentry Ne Peut Pas Ouvrir Le Journal Pour La Source
    Eventlog Writeentry No Puede Abrir El Registro Para La Fuente
    Eventlog Writeentry Kann Das Protokoll Nicht Fur Die Quelle Offnen
    Eventlog Writeentry Kan Inte Oppna Loggen For Kallan
    Eventlog Writeentry Non Puo Aprire Il Registro Per L Origine