ASP.NET 应用程序访问 Windows Server 2008 R2 上的事件日志

Question

任何人都可以解释为什么会发生以下情况：

我的 ASP.NET 应用程序需要访问应用程序事件日志。

1. 当我最初访问 Web 应用程序时，它返回“安全”异常（这是预期的，因为我尚未授予写入应用程序事件日志的权限）。

2. 然后，我向 IIS_IUSRS 组授予以下注册表项的读/写权限：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog。此操作的结果是，我的 Web 应用程序开始工作。

3. 现在我删除了授予 IIS_IUSRS 组的权限。但 我的 Web 应用程序继续工作（尽管我希望再次引发“安全”异常）

那么，为什么网络应用程序继续工作，尽管有写入应用程序日志的权限 已被删除？

Answer 1

在事件日志中创建事件源所需的权限与写入现有事件源所需的权限之间存在差异。创建事件源需要更高的权限。

以下是访问事件日志的来源：

最低权限帐户有
足够的权限能够
将记录写入事件日志
使用现有的事件源。然而，
他们没有足够的
创建新事件的权限
来源。

Answer 2

只要您不重新启动 ASP.NET 应用程序和/或 IIS，打开事件日志的权限就可能会被缓存。取决于您在代码中的表现。