" Аноним " <0@users.rsdn.ru> сообщил/сообщила в новостях следующее: news:1774033@news.rsdn.ru... > Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.
Здравствуйте, <Аноним>, Вы писали:
А>Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.
по идее, EventLog не протоколирует ничего, если у него в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application:Sources не прописана нужная программа. Можно также поставить хитрые права на этот ключ реестра, типа "запретить создание подключей"
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Signed, [TSS] /SDL/
Re[2]: Запрет записи в Application EventLog
От:
Аноним
Дата:
10.03.06 13:10
Оценка:
Здравствуйте, rg45, Вы писали:
R>" Аноним " <0@users.rsdn.ru> сообщил/сообщила в новостях следующее: news:1774033@news.rsdn.ru... >> Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.
R>По идее так: R>
Так это же для перехвата оконных сообщений, вроде как? Или записи в application event log тоже можно перехватить?
Но на самом деле перехват не требуется. Просто необходимо создать ситуацию, чтоб ReportEvent вернул 0, причем создать ее програмно и вернуть при необходимости все обратно. Может как-то с правами доступа наколдавать или параметры самого лога поменять?...
А>Так это же для перехвата оконных сообщений, вроде как? Или записи в application event log тоже можно перехватить? А>Но на самом деле перехват не требуется. Просто необходимо создать ситуацию, чтоб ReportEvent вернул 0, причем создать ее програмно и вернуть при необходимости все обратно. Может как-то с правами доступа наколдавать или параметры самого лога поменять?...
Оконные сообщения не имеют никакого отношению к EventLog-у. Камрад ввел тебя в заблуждение.
> > А>Так это же для перехвата оконных сообщений, вроде как? Или записи в application event log тоже можно перехватить? > А>Но на самом деле перехват не требуется. Просто необходимо создать ситуацию, чтоб ReportEvent вернул 0, причем создать ее програмно и вернуть при необходимости все обратно. Может как-то с правами доступа наколдавать или параметры самого лога поменять?... > > Оконные сообщения не имеют никакого отношению к EventLog-у. Камрад ввел тебя в заблуждение.
Я в шоке!!!!
Покажите мне хоть слово об оконных сообщениях!
The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread.
Posted via RSDN NNTP Server 2.0
--
Справедливость выше закона. А человечность выше справедливости.
Re: Запрет записи в Application EventLog
От:
Аноним
Дата:
10.03.06 13:50
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.
Ответ:
Если EventLog заполнен(а он обычно всегда заполнен) и в его свойсвах выставлено Do not overwrite events(clear log manually) или
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application
@Retention = 0xffffffff(4294967295)
то очередной EventLog благополучно вернет 0.
Здравствуйте, rg45, Вы писали:
R>Я в шоке!!!! R>Покажите мне хоть слово об оконных сообщениях! R>
R>The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread.
Ценю цитаты из MSDN, однако если ты видишь корреляцию между 'event' в подсистеме User32 и 'event' в eventlog, то я, её, к сожалению, не вижу.
Когда что-то пишешь в эвентлог, ты вызываешь ReportEvent, а не SendMessage. И никаких оконных сообщений, которые могут быть перехвачены с помощью SetWindowsHookEx тоже нет.
Здравствуйте, Аноним, Вы писали:
А>Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.
Перехватывать вызов ReportEvent() и сразу возвращать 0.
Имхо самый гибкий подход, т.к. если нужна какая-то настройка поведения, то можно сделать, например, так:
int ReportEventHook()
{
if (bReportEvents)
return ReportEventImpl(...);
else
return 0;
}
"TSS" <2157@users.rsdn.ru> сообщил/сообщила в новостях следующее: news:1774464@news.rsdn.ru... > Здравствуйте, rg45, Вы писали: > > R>Я в шоке!!!! > R>Покажите мне хоть слово об оконных сообщениях! > R>
> R>The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread.
> R>
> > Ценю цитаты из MSDN, однако если ты видишь корреляцию между 'event' в подсистеме User32 и 'event' в eventlog, то я, её, к сожалению, не вижу. > Когда что-то пишешь в эвентлог, ты вызываешь ReportEvent, а не SendMessage. И никаких оконных сообщений, которые могут быть перехвачены с помощью SetWindowsHookEx тоже нет.
Был неправ, вспылил
Posted via RSDN NNTP Server 2.0
--
Справедливость выше закона. А человечность выше справедливости.
