Estou tentando dar a uma conta que não é de administrador a capacidade de ler apenas (não alterar) o log de segurança. O objetivo geral é criar um sistema pequeno, executando com privilégios reduzidos, que responda a diferentes eventos de segurança. O sistema precisa ser executado como o usuário não administrador que está conectado para que possa interagir com a área de trabalho para exibir várias mensagens (e, sim, sei que existem soluções comerciais que já fazem isso).
Tentou sem sucesso:
.
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\*
Eu também tentei permissões explícitas herdadas do objeto pai.
Em todos os casos, verifiquei as permissões efetivas e reiniciei o computador para garantir que os serviços do winevent estavam cientes das alterações de permissão. Alguma idéia?