Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
на в2к3 для каждого евентлога есть секьюрити дескриптор 07.11.05 15:50 Число просмотров: 2289
Автор: z0 <z0> Статус: Member
|
живет он в реестре hklm\system\currentcontrolset\services\eventlog\<имя лога>\CustomSD
выглядит примерно так:
"O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)"
это собственно и есть SD представленный втекстовом виде, микрософт достаточно хорошо его
документировал, смотри например http://support.microsoft.com/default.aspx?scid=kb;en-us;323076
я нормально редактировал все эти штуки и все работало как надо
единственно что - логи Application, System и Security имеют (как это видно в дизассемблированном eventlog.dll) "особый статус" что впрочем ни в чем особенном не проявляется на практике
вот раньше - в 2000 - там да, проверялось поимени_лога!) и если Security - то по-другому
обрабатывалось
|
|
|