Droits d'extration des eventlogs ?

Question

Bonjour a tous,

Je commence par vous montrer la ligne de code ou je suis bloqué :

var t = new EventLogSession();                    
t.ExportLogAndMessages("System", PathType.LogName, "*", Path.Combine(MyDoc, EventSys), true, CultureInfo.CurrentCulture);

J'ai toujours une exeption qui dit : 

Une exception de type 'System.Diagnostics.Eventing.Reader.EventLogException' s'est produite dans System.Core.dll mais n'a pas été gérée dans le code utilisateur.

Quand le lance le bout de code en administrateur ça fonctionne ... donc je pense que je dois faire une demande au system de m'autorisé temporairement, j'ai testé avec l'Impersonation avec un compte hight level sur les postes de travail, cela n'a pas fonctionner

J'ai aussi testé avec PrincipalPermission (Demand()) ça n'a pas fonctionné ...

Avez vous des idées sur comment faire pour extraire les eventlogs au format evtx ?

---

Cordialement,

Answer 1

Bonjour, Troxsa,

Quand le lance le bout de code en administrateur ça fonctionne ... donc je pense que je dois faire une demande au system de m'autorisé temporairement, j'ai testé avec l'Impersonation avec un compte hight level sur les postes de travail, cela n'a pas fonctionner
J'ai aussi testé avec PrincipalPermission (Demand()) ça n'a pas fonctionné ...

Je lie ici l’extrait de code de MSDN en tant que procédure recommendée:
Procédure d’exportation, d’archivage et de suppression des journaux des événements

Comme on propose dans l’article l’exécution avec les droits d’administrateur au cas où une UnauthorizedAccessException survienne, il n’est cependant pas évident qu’il existe une méthode différente de l’exécution avec de tels droits. Si vous ou quelqu’un d’autre découvre une méthode différente, je vous invite à la partager.

Cordialement,
Dimitar

Answer 2

Merci pour cette réponse

Il est étrange qu'il soit possible de faire la manipulation en passant par l'eventvwr manuellement et ça ne soit pas possible avec ces mêmes droits avec un programme C# ...

Les automatismes ont un système de blocage ?

---

Cordialement,

Answer 3

Bonjour,

Et en ajoutant un manifeste à votre application demandant une élévation de privilèges, cela ne fonctionne pas ?

Cordialement,

---

Yan Grenier

Merci de bien vouloir "Marquer comme réponse", les réponses qui ont répondues à votre question, et de noter les réponses que vous avez trouvé utiles.

Answer 4

Bonjour Yan

Non, cela a été désactive sur les machines ou le code (programme) doit-être exécuté ...

Je vais tester avec un process.start avec  -->

https://technet.microsoft.com/en-us/library/cc757231%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

et tester aussi avec un compte admin dans l’exécution du process

---

Cordialement,