我发现了一个KB article,但似乎这需要管理员权限来搜索源代码.特别是在尝试搜索安全事件日志时会发生阻塞.
有没有办法解决这个问题并在ClickOnce应用程序中写入事件日志?我看到一个人trying to write to a known source,但他们似乎无法找到始终可用的来源.
编辑:
根据这里的答案,我创建了一个程序,该程序包含在我的应用程序中,我可以在第一次运行时运行以设置可以获得管理员权限的事件源.但是一旦创建了源代码,我似乎仍然无法写入它.
@H_403_10@/// <summary> /// The main entry point for the application. /// </summary> [STAThread] static void Main() { if (!EventLog.SourceExists("ATE")) { EventLog.CreateEventSource("ATE","Application"); } }是否正确创建了一个源(相当于Yannick Blondeau提供的注册表编辑).当我在非提升的应用程序中写入源时,我收到一个新的错误,但它仍然无法正常工作.新错误是:
无法打开源’ATE’的日志.您可能没有写入权限.
编辑2:
我现在一直试图让它通过CustomSD key上的注册表编辑工作.我尝试添加(A ;; 0x7 ;;; AU)给认证用户完全访问但它似乎没有任何影响.
解决方法
您创建一个简单的应用程序,您作为管理员运行以配置您的应用程序.这甚至可以包含在安装程序中.
如果您没有或不想要安装程序,请将应用程序作为管理员加载到计算机上并运行一次程序.您的应用启动应该配置事件源,如果它还没有,对吧? (好的,这有三种方式.)
此代码段来自microsoft:http://msdn.microsoft.com/en-us/library/system.diagnostics.eventlog.aspx,旨在以管理员用户身份运行.
@H_403_10@using System; using System.Diagnostics; using System.Threading; class MySample { public static void Main() { // Create the source,if it does not already exist. if (!EventLog.SourceExists("MySource")) { //An event log source should not be created and immediately used. //There is a latency time to enable the source,it should be created //prior to executing the application that uses the source. //Execute this sample a second time to use the new source. EventLog.CreateEventSource("MySource","MyNewLog"); Console.WriteLine("CreatedEventSource"); Console.WriteLine("Exiting,execute the application a second time to use the source."); // The source is created. Exit the application to allow it to be registered. return; } // Create an EventLog instance and assign its source. EventLog myLog = new EventLog(); myLog.Source = "MySource"; // Write an informational entry to the event log. myLog.WriteEntry("Writing to event log."); } }我知道它可能不完全是你所追求的,但我认为这是唯一的方法.
@H_403_10@public class EventLogger { private const string logName = "Application"; private static string appName = ""; private static bool sourceExists = false; public static string AppName { get { return appName; } set { appName = value; } } public static void Init(string appName) { AppName = appName; sourceExists = EventLog.SourceExists(AppName); if (!sourceExists) { EventLog.CreateEventSource(AppName,logName); sourceExists = true; } } private static void Write(string entry,EventLogEntryType logType,int eventID) { if (sourceExists) { EventLog.WriteEntry(AppName,entry,logType,eventID); } } public static void Warning(string entry) { Write(entry,EventLogEntryType.Warning,200); } public static void Warning(string entry,int eventID) { Write(entry,eventID); } public static void Error(string entry) { Write(entry,EventLogEntryType.Error,300); } public static void Error(string entry,eventID); } public static void Info(string entry) { Write(entry,EventLogEntryType.Information,100); } public static void Info(string entry,eventID); } }这是我实现在生产应用程序中使用的EventLogger类的方式.
如果您可以发布您的代码,我们可以进行比较.
我发生的一件事是,当我创建我的源代码时,我使用应用程序名称,但坚持使用应用程序日志文件.您是否还尝试创建新的日志文件.如果是,请检查它是否在事件查看器中创建.
这有点难过.
@H_403_10@System.Security.Principal.WindowsImpersonationContext wic = System.Security.Principal.WindowsIdentity.Impersonate(IntPtr.Zero); // your code to write to event log or any to do something which needs elevated permission-- wic.Undo();我没有试过这个,只是因为我的代码正在运行,它来自这里:http://sharenotes.wordpress.com/2008/03/18/cannot-open-log-for-source-you-may-not-have-write-access/
