Запрет записи в Application EventLog
От: Аноним  
Дата: 10.03.06 12:37
Оценка:
Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.
Re: Запрет записи в Application EventLog
От: rg45 СССР  
Дата: 10.03.06 12:45
Оценка: -1
" Аноним " <0@users.rsdn.ru> сообщил/сообщила в новостях следующее: news:1774033@news.rsdn.ru...
> Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.

По идее так:
HHOOK SetWindowsHookEx(          int idHook,                 //WH_JOURNALRECORD
    HOOKPROC lpfn,
    HINSTANCE hMod,
    DWORD dwThreadId
);
Posted via RSDN NNTP Server 2.0
--
Справедливость выше закона. А человечность выше справедливости.
Re: Запрет записи в Application EventLog
От: TSS Россия http://www.sdl.ru
Дата: 10.03.06 13:05
Оценка:
Здравствуйте, <Аноним>, Вы писали:

А>Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.


по идее, EventLog не протоколирует ничего, если у него в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application:Sources не прописана нужная программа. Можно также поставить хитрые права на этот ключ реестра, типа "запретить создание подключей"
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Signed, [TSS] /SDL/
Re[2]: Запрет записи в Application EventLog
От: Аноним  
Дата: 10.03.06 13:10
Оценка:
Здравствуйте, rg45, Вы писали:


R>" Аноним " <0@users.rsdn.ru> сообщил/сообщила в новостях следующее: news:1774033@news.rsdn.ru...

>> Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.

R>По идее так:

R>
R>HHOOK SetWindowsHookEx(          int idHook,                 //WH_JOURNALRECORD
R>    HOOKPROC lpfn,
R>    HINSTANCE hMod,
R>    DWORD dwThreadId
R>);


Так это же для перехвата оконных сообщений, вроде как? Или записи в application event log тоже можно перехватить?
Но на самом деле перехват не требуется. Просто необходимо создать ситуацию, чтоб ReportEvent вернул 0, причем создать ее програмно и вернуть при необходимости все обратно. Может как-то с правами доступа наколдавать или параметры самого лога поменять?...
Re[3]: Запрет записи в Application EventLog
От: TSS Россия http://www.sdl.ru
Дата: 10.03.06 13:17
Оценка:
Здравствуйте, <Аноним>, Вы писали:

R>>По идее так:

R>>
R>>HHOOK SetWindowsHookEx(          int idHook,                 //WH_JOURNALRECORD
R>>    HOOKPROC lpfn,
R>>    HINSTANCE hMod,
R>>    DWORD dwThreadId
R>>);


А>Так это же для перехвата оконных сообщений, вроде как? Или записи в application event log тоже можно перехватить?

А>Но на самом деле перехват не требуется. Просто необходимо создать ситуацию, чтоб ReportEvent вернул 0, причем создать ее програмно и вернуть при необходимости все обратно. Может как-то с правами доступа наколдавать или параметры самого лога поменять?...

Оконные сообщения не имеют никакого отношению к EventLog-у. Камрад ввел тебя в заблуждение.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Signed, [TSS] /SDL/
Re[4]: Запрет записи в Application EventLog
От: rg45 СССР  
Дата: 10.03.06 13:46
Оценка:
"TSS" <2157@users.rsdn.ru> сообщил/сообщила в новостях следующее: news:1774153@news.rsdn.ru...
> Здравствуйте, <Аноним>, Вы писали:
>
> R>>По идее так:
> R>>
> R>>HHOOK SetWindowsHookEx(          int idHook,                 //WH_JOURNALRECORD
> R>>    HOOKPROC lpfn,
> R>>    HINSTANCE hMod,
> R>>    DWORD dwThreadId
> R>>);

>
> А>Так это же для перехвата оконных сообщений, вроде как? Или записи в application event log тоже можно перехватить?
> А>Но на самом деле перехват не требуется. Просто необходимо создать ситуацию, чтоб ReportEvent вернул 0, причем создать ее програмно и вернуть при необходимости все обратно. Может как-то с правами доступа наколдавать или параметры самого лога поменять?...
>
> Оконные сообщения не имеют никакого отношению к EventLog-у. Камрад ввел тебя в заблуждение.

Я в шоке!!!!
Покажите мне хоть слово об оконных сообщениях!

The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread.

Posted via RSDN NNTP Server 2.0
--
Справедливость выше закона. А человечность выше справедливости.
Re: Запрет записи в Application EventLog
От: Аноним  
Дата: 10.03.06 13:50
Оценка:
Здравствуйте, Аноним, Вы писали:

А>Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.


Ответ:
Если EventLog заполнен(а он обычно всегда заполнен) и в его свойсвах выставлено Do not overwrite events(clear log manually) или
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application
@Retention = 0xffffffff(4294967295)
то очередной EventLog благополучно вернет 0.
Re[5]: Запрет записи в Application EventLog
От: TSS Россия http://www.sdl.ru
Дата: 10.03.06 14:19
Оценка: +1
Здравствуйте, rg45, Вы писали:

R>Я в шоке!!!!

R>Покажите мне хоть слово об оконных сообщениях!
R>

R>The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread.


Ценю цитаты из MSDN, однако если ты видишь корреляцию между 'event' в подсистеме User32 и 'event' в eventlog, то я, её, к сожалению, не вижу.
Когда что-то пишешь в эвентлог, ты вызываешь ReportEvent, а не SendMessage. И никаких оконных сообщений, которые могут быть перехвачены с помощью SetWindowsHookEx тоже нет.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Signed, [TSS] /SDL/
Re: Запрет записи в Application EventLog
От: remark Россия http://www.1024cores.net/
Дата: 10.03.06 14:22
Оценка:
Здравствуйте, Аноним, Вы писали:

А>Есть ли возможность программно запретить запись сообщений в EventLog? Так, чтобы ReportEvent обламывался.


Перехватывать вызов ReportEvent() и сразу возвращать 0.
Имхо самый гибкий подход, т.к. если нужна какая-то настройка поведения, то можно сделать, например, так:


int ReportEventHook()
{
  if (bReportEvents)
    return ReportEventImpl(...);
  else
   return 0;
}




1024cores &mdash; all about multithreading, multicore, concurrency, parallelism, lock-free algorithms
Re[6]: Запрет записи в Application EventLog
От: rg45 СССР  
Дата: 10.03.06 14:34
Оценка: :)
"TSS" <2157@users.rsdn.ru> сообщил/сообщила в новостях следующее: news:1774464@news.rsdn.ru...
> Здравствуйте, rg45, Вы писали:
>
> R>Я в шоке!!!!
> R>Покажите мне хоть слово об оконных сообщениях!
> R>

> R>The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread.
> R>

>
> Ценю цитаты из MSDN, однако если ты видишь корреляцию между 'event' в подсистеме User32 и 'event' в eventlog, то я, её, к сожалению, не вижу.
> Когда что-то пишешь в эвентлог, ты вызываешь ReportEvent, а не SendMessage. И никаких оконных сообщений, которые могут быть перехвачены с помощью SetWindowsHookEx тоже нет.

Был неправ, вспылил
Posted via RSDN NNTP Server 2.0
--
Справедливость выше закона. А человечность выше справедливости.
Re[7]: Запрет записи в Application EventLog
От: TSS Россия http://www.sdl.ru
Дата: 10.03.06 14:49
Оценка:
Здравствуйте, rg45, Вы писали:

R>Был неправ, вспылил

R>

намана все =)
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Signed, [TSS] /SDL/
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.