我发现了一个KB article,但似乎这需要管理员权限来搜索源代码.特别是在尝试搜索安全事件日志时会发生阻塞.
有没有办法解决这个问题并在ClickOnce应用程序中写入事件日志?我看到一个人trying to write to a known source,但他们似乎无法找到始终可用的来源.
编辑:
根据这里的答案,我创建了一个程序,该程序包含在我的应用程序中,我可以在第一次运行时运行以设置可以获得管理员权限的事件源.但是一旦创建了源代码,我似乎仍然无法写入它.
/// <summary>
/// The main entry point for the application.
/// </summary>
[STAThread]
static void Main()
{
if (!EventLog.sourceExists("ATE"))
{
EventLog.CreateEventSource("ATE","Application");
}
}
是否正确创建了一个源(相当于Yannick Blondeau提供的注册表编辑).当我在非提升的应用程序中写入源时,我收到一个新的错误,但它仍然无法正常工作.新错误是:
无法打开源’ATE’的日志.您可能没有写入权限.
编辑2:
我现在一直试图让它通过CustomSD key上的注册表编辑工作.我尝试添加(A ;; 0x7 ;;; AU)给认证用户完全访问但它似乎没有任何影响.
解决方法
您创建一个简单的应用程序,您作为管理员运行以配置您的应用程序.这甚至可以包含在安装程序中.
如果您没有或不想要安装程序,请将应用程序作为管理员加载到计算机上并运行一次程序.您的应用启动应该配置事件源,如果它还没有,对吧? (好的,这有三种方式.)
此代码段来自microsoft:http://msdn.microsoft.com/en-us/library/system.diagnostics.eventlog.aspx,旨在以管理员用户身份运行.
using System; using System.Diagnostics; using System.Threading; class MySample { public static void Main() { // Create the source,if it does not already exist. if (!EventLog.sourceExists("MySource")) { //An event log source should not be created and immediately used. //There is a latency time to enable the source,it should be created //prior to executing the application that uses the source. //Execute this sample a second time to use the new source. EventLog.CreateEventSource("MySource","MyNewLog"); Console.WriteLine("CreatedEventSource"); Console.WriteLine("Exiting,execute the application a second time to use the source."); // The source is created. Exit the application to allow it to be registered. return; } // Create an EventLog instance and assign its source. EventLog myLog = new EventLog(); myLog.source = "MySource"; // Write an informational entry to the event log. myLog.WriteEntry("Writing to event log."); } }
我知道它可能不完全是你所追求的,但我认为这是唯一的方法.
public class EventLogger
{
private const string logName = "Application";
private static string appName = "";
private static bool sourceExists = false;
public static string AppName
{
get { return appName; }
set { appName = value; }
}
public static void Init(string appName)
{
AppName = appName;
sourceExists = EventLog.sourceExists(AppName);
if (!sourceExists)
{
EventLog.CreateEventSource(AppName,logName);
sourceExists = true;
}
}
private static void Write(string entry,EventLogEntryType logType,int eventID)
{
if (sourceExists)
{
EventLog.WriteEntry(AppName,entry,logType,eventID);
}
}
public static void Warning(string entry) { Write(entry,EventLogEntryType.Warning,200); }
public static void Warning(string entry,int eventID) { Write(entry,eventID); }
public static void Error(string entry) { Write(entry,EventLogEntryType.Error,300); }
public static void Error(string entry,eventID); }
public static void Info(string entry) { Write(entry,EventLogEntryType.information,100); }
public static void Info(string entry,eventID); }
}
这是我实现在生产应用程序中使用的EventLogger类的方式.
如果您可以发布您的代码,我们可以进行比较.
我发生的一件事是,当我创建我的源代码时,我使用应用程序名称,但坚持使用应用程序日志文件.您是否还尝试创建新的日志文件.如果是,请检查它是否在事件查看器中创建.
这有点难过.
System.Security.Principal.WindowsImpersonationContext wic = System.Security.Principal.WindowsIdentity.Impersonate(IntPtr.Zero); // your code to write to event log or any to do something which needs elevated permission-- wic.Undo();
我没有试过这个,只是因为我的代码正在运行,它来自这里:http://sharenotes.wordpress.com/2008/03/18/cannot-open-log-for-source-you-may-not-have-write-access/
原文地址:https://www.jb51.cc/csharp/243810.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
