用C 写入Windows安全日志
Writing to the Windows Security Log with C++
我的任务是为Windows安全日志编写条目。整个项目是Win32 C 代码。我已经写了(在各种在线资源的帮助下)登记课程,该类可处理注册,删除注册和执行reportevent()呼叫的代码。另外,如果有助于确定我在项目中的位置,我已经完成了MC.EXE和RC.EXE步骤。
我的问题是一个多部分:
- 我注意到填充Windows XP安全事件日志时,有些人认为Windows不允许这样做。其他人(如何在C#中写入log到安全事件log?)暗示。是否可能?
- 如果可能的话,如何将其写入安全日志。在调用registereventsource()时指定"安全"(与我的源名称)一样简单?
- 至于退出,什么时候应该发生?该应用程序何时卸载?当应用关闭时?何时编写日志输入?
- 如何查找日志条目?我在Windows事件查看器中查看,但是尽管系统调用中所有适当的返回值,但我看不到我在测试应用中添加的条目。当我拨打registerEventsource()呼叫时,我在哪里查找我指定的" YARP"源名称的事件?
目前,我只是处理第一个问题,因为对此的答案可能使其余的无关紧要。
只有本地安全局(LSASS.EXE)才能写入安全日志。这无关紧要的是,其他试图获得特权的事情将失败 - 这是一个根本没有任何其他方法可以要求特权的方法(这是设计)。
从那里,关于您其他问题的唯一答案是"对不起!"
相关文章:
- 从不同线程使用int64的不同字节安全吗
- 将数组作为参数传递给函数安全吗?作为第三方职能部门,可以探索他们想要的之外的其他元素
- 虚拟决赛作为安全
- 获取日期异步信号安全吗?如果在信号处理程序中使用,它会导致死锁吗
- 如何将元素添加到数组的线程安全函数?
- C++中的线程安全删除
- EvtExportLogneneneba API正在将远程计算机的事件日志保存到远程PC本身.如何将其保存到主机
- 通过网络、跨平台传递std::变体是否安全
- 在std::thread中,joinable()然后join()线程安全吗
- 使用std::istream::peek()总是安全的吗
- 从值小于256的uint16到uint8的Endian安全转换
- 在c++队列中使用pop和visit实现线程安全
- 在类型和包装器之间reinterpret_cast是否安全<Type>?
- 如何组织从提升日志接收器进行线程安全读取?
- 如何在C++中重载<<线程安全日志记录的运算符?
- 用C 写入Windows安全日志
- C++中的线程安全日志缓冲区
- 我的日志模块线程安全吗?
- c++中的异步线程安全日志记录(无互斥)
- 如何使线程安全 支持"<<"操作的日志类?