J'essaie de donner à un compte non-administrateur la possibilité de lire (et non de modifier) le journal de sécurité. L'objectif général est de créer un petit système fonctionnant avec des privilèges réduits, répondant à différents événements de sécurité. Le système doit fonctionner en tant qu'utilisateur non-administrateur connecté afin de pouvoir interagir avec son bureau pour afficher divers messages (et oui, je sais qu'il existe déjà des solutions commerciales qui le font).
Essayé sans succès:
- Donner à l'utilisateur des autorisations de "lecture" sur les entrées de registre suivantes:
.
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\*
J'ai essayé aussi les permissions explicites héritées de l'objet parent.
- Modification des autorisations pour C: \ Windows \ System32 \ winevt \ Logs \ Security.evtx
Dans tous les cas, j'ai vérifié les autorisations effectives et redémarré l'ordinateur pour m'assurer que les services de winevent, etc., étaient au courant des modifications apportées aux autorisations. Des idées?