1

我正在使用专用帐户(使用 SDDL 策略)将事件日志条目写入自定义事件日志。为此,我使用 WindowsImpersonationContext 并使用 LogonUser 获取令牌:

WindowsIdentity impersonationIdentity = new WindowsIdentity(ptr);            
WindowsImpersonationContext impersonationContext = impersonationIdentity.Impersonate();
EventLog.WriteEntry("MyCustomSource", DateTime.Now.ToLongTimeString(), EventLogEntryType.Warning);
impersonationContext.Undo();
NativeMethods.CloseHandle(ptr);

这段代码生成事件日志条目,但我也得到了 Win32Exception:

Unhandled Exception: System.InvalidOperationException: Cannot open log for source 'MyCustomSource'. You may not have write access. ---> System.ComponentModel.Win32Exception: Access is denied

现在,如果我在模拟行之后放置一个 Thread.Sleep(500),异常就会消失:

WindowsImpersonationContext impersonationContext = impersonationIdentity.Impersonate();
System.Threading.Thread.Sleep(500);

是什么导致了这个异常,即使有访问被拒绝异常,事件日志条目是如何被写入的?

编辑:并且在使用之前,我已经使用相关日志注册了事件源。我只包含小代码片段以保持消息简短。

4

1 回答 1

1

这个问题很老,似乎没有答案。看起来像我的问题(https://stackoverflow.com/questions/17997152/registereventsource-fails-with-access-denied-for-impersonated-user-in-asp-net)。

我将这个问题与我的问题联系起来,因为我认为它是同一个问题,并且我进一步调查了它。它与 LogonUser() 调用中指定的 logonType 有关。

也许它有帮助。

于 2013-08-02T21:30:48.477 回答