ちゃっぴの監禁部屋

ガチガチに締めすぎて動きがとれなくなる。。。

ホーム 連絡をする 同期する ( RSS 2.0 ) Login
投稿数  405  : 記事  5  : コメント  9666  : トラックバック  134

ニュース

記事カテゴリ

書庫

日記カテゴリ

Communities

Personal Information

もうおなじみですが、Windows Server 2003 以降ではACL で保護されてます。実体は registry です。

Windows Server 2003 のイベント ログのセキュリティをローカルまたはグループ ポリシーで設定する方法

では、Windows XP 以前はどうなの?って話になりますが、その解説は下記。

Event Logging Security

Log Account Read Write Clear
Application Administrators (system) X X X
Administrators (domain) X X X
LocalSystem X X X
Interactive user X X
System Administrators (system) X X X
Administrators (domain) X X
LocalSystem X X X
Interactive user X
Custom Administrators (system) X X X
Administrators (domain) X X X
LocalSystem X X X
Interactive user X X

あれ、security は?って思った人がいるかもしれませんけど、security log に関してはそれ専用の特権 (SE_SECURITY_NAME  privilege) があるのでそっちで制御されてます。Reference にちゃんと載っていますね。

これ見たところ、内部で他の object と同様に ACL で制御しているのは確実っぽいですね。ただし、その実体は hard coding でもされているんじゃないかと。

Windows 2003 以降は ACL を編集できるようになったんですが、これを扱う API がない。内部的には絶対あるはずなんですが、どうやら公開されていない模様。なんでだろ?

投稿日時 : 2007年12月4日 1:34

コメント

# Windows Event Log の ACL 2008/12/26 0:15 ちゃっぴの監禁部屋
Windows Event Log の ACL

Post Feedback

タイトル
名前
Url:
コメント