Win7 上的 ASP.Net 中的 EventLog 权限失败

Question

我有一个 ASP.Net 应用程序 .net 3.5 SP1，在 Win7 中运行。在登录过程中，ASP.Net 登录控件中的某些内容导致写入事件日志中的安全日志（这听起来对我来说可以接受）。问题是该应用程序似乎没有执行此操作的权限。错误为：

描述：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息：System.Security.SecurityException：请求“System.Diagnostics.EventLogPermission，System，Version=2.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089”类型的权限失败。

堆栈跟踪没有显示我的应用程序中的一行代码，它全部在框架中。 最后 5 行是： System.Security.CodeAccessSecurityEngine.Check(对象需求, StackCrawlMark&stackMark, Boolean isPermSet) +0 System.Security.CodeAccessPermission.Demand() +61 System.Diagnostics.EventLog..ctor(字符串 logName, 字符串 machineName, 字符串源) +125 系统.诊断.EventLog..ctor() +24 System.Diagnostics.EventLog.WriteEntry(String source, String message, EventLogEntryType type, Int32 eventID, Int16 Category, Byte[] rawData) +52

这个相同的应用程序在 XP SP2 上运行良好。我四处寻找，但找不到如何授予权限。我尝试将应用程序池作为 LocalSystem 和 ApplicationPoolIdentity 运行。

让它运行的最简单方法是什么？它是我的本地开发机器，我不在乎是否打开安全漏洞，只要我不必修改代码（即我需要解决方案是 INETMGR 更改或 web.config 或一些本地权限等） ）。

谢谢！

Answer 1

此链接似乎正在讨论您遇到的问题。
我不确定 XP 与 win 7 上的默认 CAS（代码访问安全性）之间的差异，但是写入事件日志的程序集（以及所有调用程序集）必须具有 EventLogPermission。

您可以添加 AllowPartiallyTrustedCallers 属性或使用 强名称密钥。

Answer 2

如果您要写入默认应用程序日志，则需要先向 LocalSystem 提供权限，然后才能在应用程序池中使用它。
打开RegistryEdit并右键单击

 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application

该应用程序，然后单击权限

如果用户 (LOCALSYSTEM) 不在列表中，则添加 和 允许完全控制