2

谁能解释为什么会发生以下情况:

我的 ASP.NET 应用程序需要访问应用程序事件日志。

  1. 当我最初访问 Web 应用程序时,它返回“安全”异常(这是预期的,因为我尚未授予写入应用程序事件日志的权限)。

  2. 然后我在以下注册表项上授予 IIS_IUSRS 组读/写权限:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog。由于此操作,我的 Web 应用程序开始工作。

  3. 现在我删除了我授予 IIS_IUSRS 组的那些权限。但是我的 Web 应用程序继续工作(尽管我希望再次引发“安全”异常)

那么,为什么 Web 应用程序仍在工作,尽管写入应用程序日志的权限已被删除?

4

2 回答 2

5

在事件日志中创建事件源所需的权限与写入现有事件源所需的权限之间存在差异。创建事件源需要更高的权限。

这是重新访问事件日志的来源:

最低权限帐户具有足够的权限,可以使用现有事件源将记录写入事件日志。但是,他们没有足够的权限来创建新的事件源。

于 2011-02-21T14:12:27.933 回答
0

只要您不重新启动 ASP.NET 应用程序和/或 IIS,就可能会缓存打开事件日志的权限。取决于您在代码中的操作方式。

于 2011-02-21T14:15:32.967 回答