Het Windows-gebeurtenislogboek schrijven vanuit een ASP.NET of ASP-toepassing mislukt.

U hebt een ASP.ASP NET of legacy-toepassing op Internet Information Services (IIS) 6.0 of hoger. Uw toepassing registreert gebeurtenissen van de Windows-gebeurtenislogboeken. De gebeurtenislogboeken schrijven mislukt met een foutbericht van de volgende strekking:


ASP.NETTO-toepassing

  


 

  


Oudere ASP-toepassing

Dit probleem treedt op omdat standaard de token van de gebruiker van de toepassing niet de vereiste gebruikersrechten te schrijven naar de windows-gebeurtenislogboeken vanwege beperkte toegang.

BelangrijkDeze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg ervoor dat u deze zorgvuldig stappen. Reservekopie van het register voordat u het wijzigen voor extra bescherming. Vervolgens kunt u het register herstellen als er een probleem optreedt. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over back-up en terugzetten van het register:

322756 (http://support.microsoft.com/kb/322756/) Back-up en terugzetten van het register in Windows

Wijzigen om de vereiste machtigingen voor de thread-id, de beveiliging van het gebeurtenislogboek via de onderstaande registersleutels op de server. Selecteer het schrijven van uw toepassing naar gebeurtenislogboek:





De CustomSD-waarde van het type REG_SZ en bevat een security descriptor in SDDL (Security Descriptor Definition Language)-syntaxis.  Zie de koppelingen in de sectie meer informatie hieronder voor meer informatie over de SDDL-syntaxis.

Opmerking een SDDL-tekenreeks maken, er zijn drie afzonderlijke bevoegdheden voor gebeurtenislogboeken: lezen, schrijven en wissen. Deze rechten komen overeen met de volgende bits in het veld voor toegangsrechten van deACEtekenreeks:


1 = Lezen
2 = Schrijven
4 = Wissen



Belangrijk:U kunt het beveiligingslogboek op dezelfde manier configureren. U kunt echter alleen lezen en schakel toegangsmachtigingen wijzigen. Schrijftoegang tot het beveiligingslogboek is alleen voor de Windows lokale beveiligingsautoriteit (LSA) gereserveerd.



Het volgende is een voorbeeld van SDDL standaard SDDL-tekenreeks voor het toepassingslogboek bevat. Toegangsrechten (in hexadecimalen) zijn bold-faced:





Post betekenis:

Eigenaar van het Object O:BA is een ingebouwde Admin (BA).
G:SY primaire groep is systeem (SY).
D: dit is een DACL in plaats van een vermelding of SACL.
(D; 0xf0007;;EEN) weigeren anoniem (AN) alle toegang. (1 = Lezen + 2 = schrijven + 4 = wissen) (EersteACEtekenreeks in deze SDDL)
(D; 0xf0007;;BG) weigeren ingebouwde gasten (BG) alle toegang.
(A; 0xf0005;;Lees SY) toestaan en wissen (1 = lezen + 4 = uit), met inbegrip van DELETE, READ_CONTROL, WRITE_DAC en WRITE_OWNER (aangegeven door 0xf0000).
(A; 07 x;;BA) toestaan ingebouwde Admin lezen, schrijven en wissen.
(A; 07 x;;DUS) Serveroperators lezen, schrijven en wissen.
(A; 03 x;; ikU) zodat interactieve gebruikers lezen en schrijven.
(A; 03 x;;SU) toestaan serviceaccounts lezen en schrijven.



U moet de juiste toevoegen ACE tekenreeks zodat webpagina's kunnen toegang tot de gebeurtenislogboeken. Als uw webpagina anoniem uitgevoerd (met andere woorden, uitgevoerd met anonieme verificatie in IIS), geven de IUSR- of aangepaste anonieme account de juiste machtigingen voor deze CustomSD-reg-sleutel hebt. Als u geïntegreerde Windows-verificatie wordt uitgevoerd, moet de groep Geverifieerde gebruikers de vereiste machtigingen hebt.

Append hiervoor de onderstaande vermelding de standaardwaarde van CustomSD-gebeurtenislogboek die u hebt geselecteerd onder.


Voor de groep Geverifieerde gebruikers (in geval van geïntegreerde windows-verificatie): (A; 0x-0003;;AU) waar AU geverifieerde gebruikers =


Geconfigureerd voor IUSR of aangepaste anonieme account (in geval van anonieme verificatie), vinden de SID voor de account en maak een die lijkt op: (A; 03 x;;S-1-5-21-1985444312-785446638-2839930158-1121) waarbij het laatste veld is de SID voor de IUSR-account op mijn computer.

Voor Windows-verificatie van IIS en ASP.NETTO imitatie op een specifieke gebruikersaccount ingeschakeld, vinden de SID voor die account nagebootst en maken een SDDL-tekenreeks die lijkt op: (A; 03 x;;S-1-5-21-1985444312-785446638-2839930158-1121) waarbij het laatste veld is de SID voor de nagebootste account.

Voeg de volgende CustomSD-waarde voor uw groep de machtiging lezen:

(A; 0x 1;; [Uw naam groep/gebruiker account SID]) aan het einde van de huidige CustomSD-tekenreeks.



Voeg de volgende geven uw groep lezen en schrijven, de CustomSD-waarde:

(A; 03 x;; [Uw naam groep/gebruiker account SID]) aan het einde van de huidige CustomSD-tekenreeks.


Windows Server 2008

Ook op Windows 2008 server kunt als u de gebruikers en groepen betrokken leestoegang tot alle gebeurtenislogboeken geeft u alleen toevoegen ze aan de ingebouwde groep lezers van gebeurtenislogboeken. Echter, als u niet wilt geven toegang tot alle gebeurtenislogboeken u nog tot de SDDL gebruiken waarvoor u wevtutil hulpprogramma kunt gebruiken. Het volgende voorbeeld wordt de definiërende toegang tot het systeemlogboek in Windows Server 2008:

1. Open de opdrachtprompt en de volgende opdracht om een dump van SDDL voor het systeemlogboek uit een txt-bestand.



2. Open het tekstbestand en de channelAccess kopiëren: post



3. De gebruiker of groep toevoegen aan dit en toepassen van nieuwe SDDL (vervang de O:BAG:XXXX met de SDDL-tekenreeks in de vorige stap gemaakt) de volgende opdracht:



Opmerking: Nadat u deze waarde bewerkt en de computer opnieuw, de nieuwe instelling van kracht. Worden bepaalde volledig SDDL en standaardmachtigingen op elk logboek worden geplaatst voordat u deze procedure te begrijpen. Bovendien worden bepaalde wijzigingen zorgvuldig testen voordat u ze in een productieomgeving implementeert, omdat u per ongeluk de ACL's op een gebeurtenislogboek zodanig dat niemand toegang tot kan configureren.

Gebeurtenislogboek beveiliging instellen, lokaal of via Groepsbeleid in Windows Server 2003
http://support.Microsoft.com/default.aspx?scid=kb;en-us;323076 (http://support.microsoft.com/default.aspx?scid=kb;en-us;323076)

Beveiliging voor logboek
http://technet.Microsoft.com/en-us/library/cc722385 (WS.10) .aspx (http://technet.microsoft.com/en-us/library/cc722385(WS.10).aspx)

Security Descriptor String Format
http://msdn.Microsoft.com/en-us/library/aa379570.aspx (http://msdn.microsoft.com/en-us/library/aa379570.aspx)

EventLog CustomSD-waarde
http://msdn.Microsoft.com/en-us/library/aa363648.aspx (http://msdn.microsoft.com/en-us/library/aa363648.aspx)  

Hoe gebeurtenissen van Active Server Pages
http://support.Microsoft.com/kb/301309 (http://support.microsoft.com/kb/301309)

Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst (http://go.microsoft.com/fwlink/?LinkId=151500) voor overige aandachtspunten.