在保护模式下从 IE 扩展内写入 Windows 事件日志 - 失败并拒绝访问

Question

在启用保护模式的 Windows 7 上的 Internet Explorer 中运行的 BHO 中，我尝试写入 Windows 事件日志。我正在写入一个已经存在的源，并且它位于应用程序日志中，所以我不明白为什么它会被阻止。但是，我对 System.Diagnostics.EventLog.WriteEntry("MySource", "Some message") 的调用失败，并出现 InvalidOperationException，并显示消息“无法打开源 'XXX' 的日志。您可能没有写访问权限。”。堆栈跟踪表明它位于 EventLog.OpenForWrite(String currentMachineName)。

关闭保护模式使其可以正常工作。

有什么原因不允许在保护模式下这样做，以及我可以通过什么方式将我的 BHO 注册为允许写入事件日志，或者以其他方式使其工作？

根据 这篇文章 对 OpenForWrite 的调用() 导致调用 UnsafeNativeMethods.RegisterEventSource(this.machineName, this.sourceName);，但相关文档并没有让我进一步了解。

我正在使用 .net 2.0

谢谢。

交叉发布于此处： msdn_microsoft_ieextensiondevelopment

Answer 1

如果您确实需要写入系统日志，我会：

• 创建一个服务并向其发送消息 - 如果您要定期记录某些内容，我会这样做。但是谁将一堆消息写入系统日志呢？
• 以静默方式启动一个小型应用程序，该应用程序作为代理进程被提升为中等信任度

让我们采用选项二。有几种方法可以做到这一点，但我会给你一个想法。将要记录的数据写入文件或注册表的低完整性位置。然后启动一个提升到中等信任度的小应用程序来获取数据并写入数据。这有效率吗？不会。但是，如果写入系统日志是非常罕见的事件，那么随着时间的推移，这将产生最少的开销。

该服务方法对于用户来说不太明显，但会从计算机资源中分走一小部分。

请参阅了解和从保护模式启动进程在保护模式 Internet Explorer 中工作。