Доступ к журналу событий приложения сервера, не будучи PowerUser
Едва ли требуемый, обработка памяти Linux превосходна. Но если у Вас есть времена работы той длины, Вы, вероятно, выполняете ядра, которые знали уязвимости - Вы могли бы хотеть наблюдать это.
Кажется, что Вы хотите изменить ACL по умолчанию на журнале событий. При использовании Windows Server 2003 SP1 или более новые, можно сделать это (в противном случае извините - он трудно кодируется в Windows в более старых версиях).
Взгляните на эту статью для запусков: http://support.microsoft.com/default.aspx?scid=kb;en-us;323076
Это говорит Вам, как использовать настройки в реестре для управления ACL на журналах событий. После этого это дает Вам некоторый совет относительно использования Групповой политики для распределения изменения, но действительно ваше дело заставлять его произойти.
Вы оказываетесь перед необходимостью изучать, как иметь дело с синтаксисом SDDL, который просто ужасен, чтобы сделать то, что Вы ищете, но это определенно выполнимо. (Также см. http://blogs.technet.com/askds/archive/2008/04/18/the-security-descriptor-definition-language-of-love-part-1.aspx и http://blogs.technet.com/askds/archive/2008/05/07/the-security-descriptor-definition-language-of-love-part-2.aspx).
Еще некоторый фон находится в этих статьях: