none
关于Windows10非超级用户下无法取得event Log的Security Log的问题 RRS feed

  • 问题

  • 你好!

    我们现场使用Visual Studio 2005开发软件系统,在Windows7的情况下,使用下面的命令行wevtutil,无论是超级用户(administrator)还是非超级用户(管理员权限),都能够取得event Log的Security Log文件。

    wevtutil epl security c:\security.evtx

    但是,在Windows10的情况下,超级用户(administrator)的时候,能够取得event Log的Security Log文件;非超级用户(管理员权限)的时候,无法取得event Log的Security Log文件。

    请问,这是因为Windows10对用户权限的限制的原因吗?有没有其他的方法或者Windows API函数,能够在Windows10非超级用户(管理员权限)的情况下,取得event Log的Security Log文件?


    2016年10月31日 8:24

答案

  • 系統安全日誌在非特權用戶下無法訪問, 這是設計使然.

    你可以嘗試追加文件

    %SystemRoot%\System32\Winevt\Logs\Security.evtx

    適用於非特權用戶的訪問權限.

    或者通過

    wevtutil 

    並結合任務計劃, 來使得非特權用戶通過

    schtasks

    來使得安全日誌重定向到文本文件.

    如果是希望捕獲特定程序的特定日誌, 可以直接使用任務計劃.


    Folding@Home

    2016年11月1日 4:49

全部回复

  • 我建议从两个方面检查一下:

    一是 UAC 安全级别,Administrator 与其它管理员帐户的区别主要就是受不受 UAC 安全级别的影响。看看 Windows 7、Windows 10 的 UAC 安全级别设置有没有区别。

    二是 Windows 10 的管理员帐户是本地帐户还是微软帐户?这也是与 Windows 7 有所不同的。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "富士施乐 大连"

    | 我们现场使用Visual Studio 2005开发软件系统,在Windows7的情况下,使用下面的命令行wevtutil,无论是超级用户(administrator)还是非超级用户(管理员权限),都能够取得event Log的Security Log文件。

    2016年10月31日 12:14
  • 非常感谢回答!

    关于UAC的问题,我们把Windows7、Windows10的UAC安全级别都设置为不通知的级别,但是Windows7可以取得Security Log,Windows10无法取得Security Log。请问一下,Windows10下,对UAC的安全级别设置是否更加严格和细分了?

    2016年11月1日 3:07
  • 系統安全日誌在非特權用戶下無法訪問, 這是設計使然.

    你可以嘗試追加文件

    %SystemRoot%\System32\Winevt\Logs\Security.evtx

    適用於非特權用戶的訪問權限.

    或者通過

    wevtutil 

    並結合任務計劃, 來使得非特權用戶通過

    schtasks

    來使得安全日誌重定向到文本文件.

    如果是希望捕獲特定程序的特定日誌, 可以直接使用任務計劃.


    Folding@Home

    2016年11月1日 4:49