写入事件日志时出现System.Security.SecurityException异常

给予“网络服务”对“EventLog/Security”键的读取权限（如Firenzi和royrules22所建议的），请按照链接中的说明进行操作。
1. 打开注册表编辑器： 选择“开始”，然后选择“运行”。输入“regedt32”或“regedit”。
2. 导航/展开到以下键：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security
3. 右键单击此条目，然后选择“权限”。
4. 添加“网络服务”用户。
5. 给予它读取权限。 更新：上述步骤适用于开发人员机器，在这些机器上，您不需要使用部署过程来安装应用程序。
然而，如果您将应用程序部署到其他机器上，请考虑根据SailAvid和Nicole Calinoiu的建议，在安装过程中注册事件日志源。

我正在使用PowerShell函数（在Octopus Deploy.ps1中调用）。

function Create-EventSources() {
    $eventSources = @("MySource1","MySource2" )
    foreach ($source in $eventSources) {
            if ([System.Diagnostics.EventLog]::SourceExists($source) -eq $false) {
                [System.Diagnostics.EventLog]::CreateEventSource($source, "Application")
            }
    }
}

另请参阅Microsoft KB 2028427 无法从ASP.NET或ASP应用程序写入Windows事件日志。

问题在于 EventLog.SourceExists 尝试访问 EventLog\Security 键，而这个访问权限仅限管理员。
一个常见的 C# 程序写入日志到 EventLog 的例子是：

string sSource;
string sLog;
string sEvent;

sSource = "dotNET Sample App";
sLog = "Application";
sEvent = "Sample Event";

if (!EventLog.SourceExists(sSource))
    EventLog.CreateEventSource(sSource, sLog);

EventLog.WriteEntry(sSource, sEvent);
EventLog.WriteEntry(sSource, sEvent, EventLogEntryType.Warning, 234);

然而，如果程序没有管理员权限并且在 EventLog\Application 下未找到该键，则以下行将失败，因为 EventLog.SourceExists 将尝试访问 EventLog\Security。

if (!EventLog.SourceExists(sSource))
    EventLog.CreateEventSource(sSource, sLog);

因此，推荐的方法是创建一个安装脚本，该脚本创建相应的键，即：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\dotNET Sample App

然后可以删除这两行。

您还可以创建一个 .reg 文件来创建注册表键。只需将以下文本保存到文件 create.reg 中：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\dotNET Sample App]

解决方案是在EventLog/Security键上给"Network Service"帐户读取权限。

对我来说，只有授予“NetworkService”对整个“EventLog”分支的“读取”权限才有效。

我最近在一个作为定时任务运行的.NET控制台应用程序中遇到了这个异常，我的目标其实和你差不多，就是创建一个新的事件源并写入事件日志。

最终，为我正在运行任务的用户设置以下键的完全权限解决了问题：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog

我在使用VS2010开发控制台程序时遇到了一个非常类似的问题（从XP升级到VS2008）。 我的程序使用EnLib进行一些日志记录。 错误是因为EntLib没有权限注册新的事件源而触发的。
所以，我以管理员身份启动了编译好的程序：它注册了事件源。 然后我回到VS中进行开发和调试，没有出现问题。
（您也可以参考http://www.blackwasp.co.uk/EventLog_3.aspx，这对我很有帮助。）

我尝试了几乎所有方法来解决这个问题...我在这里分享帮助我的答案:

另一种解决方法：

• 在IIS控制台中，进入管理您的站点的应用程序池，并注意运行它的身份（通常为Network Service）
• 确保此标识可以读取KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog（右键单击，授权）
• 现在将此应用程序池的标识更改为Local System，应用并切换回Network Service

凭据将被重新加载，EventLog将可达

在http://geekswithblogs.net/timh/archive/2005/10/05/56029.aspx，感谢Michael Freidgeim。

当您使用 System.Diagnostics.EventLog.WriteEntry("SourceName", "ErrorMessage", EventLogEntryType.Error); 时，需要在regEdit下的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application中创建一个新的带源名称的键。
因此，基本上您的用户没有权限创建该密钥。根据应用程序池高级设置中Identity值所使用的用户，可以执行以下操作：

1. 运行RegEdit并转到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog

2. 右键单击EventLog键，然后选择Permissions选项

   3.添加具有完全控制访问权限的用户。

   -如果您使用的是"NetworkService"，请添加NETWORK SERVICE用户

   -如果您正在使用"ApplicationPoolIdentity"，请添加IIS APPPOL {您的应用程序池名称}（在搜索用户时使用本地计算机位置）。

   -如果您正在使用"LocalSystem"，请确保该用户具有管理员权限。这不推荐用于漏洞。

3. 重复步骤1到3，以获取HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security

对于使用Visual Studio进行调试，我使用"NetworkService"（它是ASP.NET用户），当网站发布时我使用"AppicationPoolIdentity"。

我遇到了同样的问题，但我必须向上一级赋予每个人对HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\键的完全访问权限，而不是向下到安全性，这为我解决了问题。

在Windows 7 64位系统上出现了同样的问题。以管理员身份运行解决了这个问题。