.NET Framework: 24. WMI Win32_NTLogEvent 관리 이벤트를 Windows 2000 에서는 "Access Denied" 가 발생하는 문제

VS.NET 도움말에서 "Win32_NTLogEvent" 항목을 찾아보면 다음과 같은 설명이 나옵니다.

The Win32_NTLogEvent WMI class is used to translate instances from the Windows NT event log. An application must have SeSecurityPrivilege in order to receive events from the security event log, otherwise "Access Denied" is returned to the application.

즉, "SeSecurityPrivilege" 가 있어야 한다는 거죠.
확실히 장담할 수는 없지만, Windows 2003 의 경우에는 .NET WMI 클래스가 정상적으로 특권설정을 하는 것 같은 데, Windows 2000 의 경우에는 그렇지 못해서 결국 "Access Denied" 예외가 발생하게 됩니다.

따라서, 첨부된 COM 개체를 .NET 프로젝트에서 참조한 후 다음과 같이 코드를 작성하면 됩니다.

Win32LegacyLib.SecuritiesClass priv = new Win32LegacyLib.SecuritiesClass();
priv.EnablePrivilege( "SeSecurityPrivilege" );

_watcher = new ManagementEventWatcher( new EventQuery("SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA 'Win32_NTLogEvent'"));

_watcher.EventArrived += new EventArrivedEventHandler(Arrived);
_watcher.Start();

[최초 등록일: 2/15/2005]
[최종 수정일: 2/16/2005]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12314	정성태	9/7/2020	20002	오류 유형: 645. IIS HTTPERR - Timer_MinBytesPerSecond, Timer_ConnectionIdle 로그
12313	정성태	9/6/2020	19495	개발 환경 구성: 509. Logstash - 사용자 정의 grok 패턴 추가를 이용한 IIS 로그 처리
12312	정성태	9/5/2020	26433	개발 환경 구성: 508. Logstash 기본 사용법 [2]
12311	정성태	9/4/2020	19007	.NET Framework: 937. C# - 간단하게 만들어 보는 리눅스의 nc(netcat), json_pp 프로그램 [1]
12310	정성태	9/3/2020	18338	오류 유형: 644. Windows could not start the Elasticsearch 7.9.0 (elasticsearch-service-x64) service on Local Computer.
12309	정성태	9/3/2020	17537	개발 환경 구성: 507. Elasticsearch 6.6부터 기본 추가된 한글 형태소 분석기 노리(nori) 사용법
12308	정성태	9/2/2020	19395	개발 환경 구성: 506. Windows - 단일 머신에서 단일 바이너리로 여러 개의 ElasticSearch 노드를 실행하는 방법
12307	정성태	9/2/2020	20278	오류 유형: 643. curl - json_parse_exception / Invalid UTF-8 start byte
12306	정성태	9/1/2020	17530	오류 유형: 642. SQL Server 시작 오류 - error code 10013
12305	정성태	9/1/2020	19393	Windows: 172. "Administered port exclusions"이 아닌 포트 범위 항목을 삭제하는 방법
12304	정성태	8/31/2020	17806	개발 환경 구성: 505. 윈도우 - (네트워크 어댑터의 우선순위로 인한) 열거되는 IP 주소 순서를 조정하는 방법
12303	정성태	8/30/2020	18090	개발 환경 구성: 504. ETW - 닷넷 프레임워크 기반의 응용 프로그램을 위한 명령행 도구 etrace 소개
12302	정성태	8/30/2020	18304	.NET Framework: 936. C# - ETW 관련 Win32 API 사용 예제 코드 (5) - Private Logger	1
12301	정성태	8/30/2020	17836	오류 유형: 641. error MSB4044: The "Fody.WeavingTask" task was not given a value for the required parameter "IntermediateDir".
12300	정성태	8/29/2020	18137	.NET Framework: 935. C# - ETW 관련 Win32 API 사용 예제 코드 (4) CLR ETW Consumer	1
12299	정성태	8/27/2020	18850	.NET Framework: 934. C# - ETW 관련 Win32 API 사용 예제 코드 (3) ETW Consumer 구현	1
12298	정성태	8/27/2020	18370	오류 유형: 640. livekd - Could not resolve symbols for ntoskrnl.exe: MmPfnDatabase
12297	정성태	8/25/2020	17863	개발 환경 구성: 503. SHA256 테스트 인증서 생성 방법
12296	정성태	8/24/2020	19000	.NET Framework: 933. C# - ETW 관련 Win32 API 사용 예제 코드 (2) NT Kernel Logger	1
12295	정성태	8/24/2020	17859	오류 유형: 639. Bitvise - Address is already in use; bind() in ListeningSocket::StartListening() failed: Windows error 10013: An attempt was made to access a socket ,,,
12293	정성태	8/24/2020	18809	Windows: 171. "Administered port exclusions" 설명
12292	정성태	8/20/2020	21789	.NET Framework: 932. C# - ETW 관련 Win32 API 사용 예제 코드 (1)	2
12291	정성태	8/15/2020	18739	오류 유형: 638. error 1297: Device driver does not install on any devices, use primitive driver if this is intended.
12290	정성태	8/11/2020	19984	.NET Framework: 931. C# - IP 주소에 따른 국가별 위치 확인 [8]	1
12289	정성태	8/6/2020	16926	개발 환경 구성: 502. Portainer에 윈도우 컨테이너를 등록하는 방법
12288	정성태	8/5/2020	16021	오류 유형: 637. WCF - The protocol 'net.tcp' does not have an implementation of HostedTransportConfiguration type registered.

Writer

Date

Cnt.

Title

File(s)

12314

정성태

9/7/2020

20002

오류 유형: 645. IIS HTTPERR - Timer_MinBytesPerSecond, Timer_ConnectionIdle 로그

12313

정성태