para ler eventos de segurança no Windows 7, adicione uma conta de serviço de rede ao grupo de leitores de log de eventos.
Eu estou tentando ler o log de eventos de segurança do Windows por notificação.
Abaixo está a linha de código de exemplo, mas quando eu executo no Windows 7 com um usuário padrão, recebo uma exceção:
EventLog _eventlog = new EventLog("Security"); //Monitor on the Security events
_eventlog.EntryWritten += new EntryWrittenEventHandler(OnSecurityEventLogWritten);
_eventlog.EnableRisingEvents = True; // I get an exception at this line with a Windows 7 standard user
Estou recebendo a exceção dizendo Requested Registry is not allowed
. Eu tentei adicionar o usuário ao grupo Leitores de Log de Eventos , mas isso não ajudou.
É importante observar que quando executo esse aplicativo com direitos de administrador local, tudo funciona bem.
Meu requisito é obter a notificação quando eventos de segurança do Windows e escritos para um usuário de login padrão.
para ler eventos de segurança no Windows 7, adicione uma conta de serviço de rede ao grupo de leitores de log de eventos.
Adicionar um usuário ao grupo "Event Log Readers" deve funcionar, pelo menos de acordo com a Microsoft. Você logou o usuário e ligou? Lembre-se de que as alterações na associação ao grupo exigem que um usuário faça logon e logoff antes de funcionar.
Por favor, tenha em mente que dar acesso regular a um usuário ao log de eventos de segurança pode abrir sua rede para ataques.
Por fim, você deve dar uma olhada nestes artigos, eles explicam como aplicar permissões personalizadas aos logs de eventos:
Tags windows-event-log