Мне было поручено записывать записи в журнал безопасности Windows. Весь проект представляет собой код Win32 C ++. Я уже написал (с помощью различных онлайн-ресурсов) класс ведения журнала, который обрабатывает регистрацию, отмену регистрации и код для выполнения вызова ReportEvent (). Кроме того, я выполнил шаги mc.exe и rc.exe для ведения журнала событий, если это поможет установить, где я нахожусь в проекте.
У меня вопрос многопартийный:
На данный момент я просто разберусь с первым вопросом, потому что ответ на этот вопрос наверное делает остальное неактуальным.
Только локальный орган безопасности (lsass.exe) может записывать в журнал безопасности. Дело не в том, что что-то еще, пытающееся получить привилегию, потерпит неудачу — дело в том, что не существует способа, чтобы кто-то еще вообще мог запросить привилегию (и это сделано специально).
Оттуда, о единственном ответе на другие ваши вопросы «Извините!»
Других решений пока нет …