none
Droits d'extration des eventlogs ? RRS feed

  • Question

  • Bonjour a tous,

    Je commence par vous montrer la ligne de code ou je suis bloqué :

    var t = new EventLogSession();                    
    t.ExportLogAndMessages("System", PathType.LogName, "*", Path.Combine(MyDoc, EventSys), true, CultureInfo.CurrentCulture);

    J'ai toujours une exeption qui dit : 

    Une exception de type 'System.Diagnostics.Eventing.Reader.EventLogException' s'est produite dans System.Core.dll mais n'a pas été gérée dans le code utilisateur.

    Quand le lance le bout de code en administrateur ça fonctionne ... donc je pense que je dois faire une demande au system de m'autorisé temporairement, j'ai testé avec l'Impersonation avec un compte hight level sur les postes de travail, cela n'a pas fonctionner

    J'ai aussi testé avec PrincipalPermission (Demand()) ça n'a pas fonctionné ...

    Avez vous des idées sur comment faire pour extraire les eventlogs au format evtx ?


    Cordialement,

    lundi 10 août 2015 12:35

Réponses

  • Bonjour, Troxsa,

    Quand le lance le bout de code en administrateur ça fonctionne ... donc je pense que je dois faire une demande au system de m'autorisé temporairement, j'ai testé avec l'Impersonation avec un compte hight level sur les postes de travail, cela n'a pas fonctionner
    J'ai aussi testé avec PrincipalPermission (Demand()) ça n'a pas fonctionné ...

    Je lie ici l’extrait de code de MSDN en tant que procédure recommendée:
    Procédure d’exportation, d’archivage et de suppression des journaux des événements

    Comme on propose dans l’article l’exécution avec les droits d’administrateur au cas où une UnauthorizedAccessException survienne, il n’est cependant pas évident qu’il existe une méthode différente de l’exécution avec de tels droits. Si vous ou quelqu’un d’autre découvre une méthode différente, je vous invite à la partager.

    Cordialement,
    Dimitar

    mardi 11 août 2015 12:32
    Modérateur

Toutes les réponses

  • Bonjour, Troxsa,

    Quand le lance le bout de code en administrateur ça fonctionne ... donc je pense que je dois faire une demande au system de m'autorisé temporairement, j'ai testé avec l'Impersonation avec un compte hight level sur les postes de travail, cela n'a pas fonctionner
    J'ai aussi testé avec PrincipalPermission (Demand()) ça n'a pas fonctionné ...

    Je lie ici l’extrait de code de MSDN en tant que procédure recommendée:
    Procédure d’exportation, d’archivage et de suppression des journaux des événements

    Comme on propose dans l’article l’exécution avec les droits d’administrateur au cas où une UnauthorizedAccessException survienne, il n’est cependant pas évident qu’il existe une méthode différente de l’exécution avec de tels droits. Si vous ou quelqu’un d’autre découvre une méthode différente, je vous invite à la partager.

    Cordialement,
    Dimitar

    mardi 11 août 2015 12:32
    Modérateur
  • Merci pour cette réponse

    Il est étrange qu'il soit possible de faire la manipulation en passant par l'eventvwr manuellement et ça ne soit pas possible avec ces mêmes droits avec un programme C# ...

    Les automatismes ont un système de blocage ?


    Cordialement,

    mardi 11 août 2015 20:22
  • Bonjour,

    Et en ajoutant un manifeste à votre application demandant une élévation de privilèges, cela ne fonctionne pas ?

    Cordialement,


    Yan Grenier

    Merci de bien vouloir "Marquer comme réponse", les réponses qui ont répondues à votre question, et de noter les réponses que vous avez trouvé utiles.

    jeudi 13 août 2015 09:25
  • Bonjour Yan

    Non, cela a été désactive sur les machines ou le code (programme) doit-être exécuté ...

    Je vais tester avec un process.start avec  -->

    https://technet.microsoft.com/en-us/library/cc757231%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    et tester aussi avec un compte admin dans l’exécution du process


    Cordialement,

    jeudi 13 août 2015 17:45