Права на доступ к журналу событий (How to get Security Log with non-administrative user)

Права требуются для корректной работы PowerShell командлетов Get-WinEvent и Get-EventLog.

Сначала добавим пользователя в группу Event Log Readers (Читатели журнала событий)

Журнал Security, это единственный раздел сервиса Eventlog который не наследует права доступа от корня. Поэтому заходим в редактор реестра. Для этого пишем regedit в строке выполнить.

В реестре находим ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security

Правой мышью по Security > Разрешения (Permissions)

В открывшемся окне, добавляем нашего пользователя и наделяем его правом чтения (read). Жмем применить.