Como resolver el Error 5 Access Denied / Acceso Denegado en Eventvwr

El error lo encontre en Windows Server 2016 R2, pero por lo que vi tambien puede darse en otras versiones. 

El error se da cuando:

Al tratar de ver los Security logs de un Windows Server 2008 muestra un Error 5 indicando acceso denegado. 

Que es lo que pasa:

Aun no está documentado un motivo en la pagina de Microsoft, pero bien sea la carpeta donde se almacenan los logs o la Registry pierden las configuraciones de security defaults. Sin necesidad de que por ejemplo una GPO haya modificado permisos de seguridad. 

Como resolverlo:

Bueno, vamos por partes, primero revisemos la carpeta donde se almacenan los logs de security, por default esta carpeta es: 
%SystemRoot%system32winevtlogs 

Esta carpeta tiene que tener los siguientes permisos de security: 

Authenticated user – List folder/read data, Read attributes, Read Extended attributes, Read permissions 
Administrators – Full control 
SYSTEM – Full control 
NT SERVICEEventLog – Full control (* LEER AL PIE DEL ARTICULO) 

(en español… mas o menos traducido es algo asi

Usuarios autentificados – Listar carpetas/leer datos, Leer atributos, Leer atributos extendidos, Lectura 
Administrators – Control Total 
SYSTEM – Control Total 
NT SERVICEEventLog – Control Total (* LEER AL PIE DEL ARTICULO) 

Luego revisamos la Registry del equipo, buscamos la clave: 

«HKEY_LOCAL_MACHINESYSTEMCurrentControlSetserviceseventlogSecurity» 
Al hacer click derecho en «Security»/ Permissions tenemos que revisar que los permisos esten como se muestran a continuacion: 

CREATOR OWNER – Full control 
Administrators – Full control 
SYSTEM – Full control 
NT SERVICEEventLog – READ / Leer 

Una vez hechos estos cambios aun quizas sea necesario un reinicio del servidor/equipo para que vuelva a funcionar, si no fuera posible reiniciarlo, se puede intentar restartear el servicio de «Windows Event Log» usando «psexec /s cmd» desde un cmd con privilegios de administrador. El Psexec de Sysinternals lo pueden descargar de la pagina de Microsoft (http://technet.microsoft.com/es-es/sysinternals/bb897553

(*) Al tratar de agregar el usuario «NT SERVICEEventLog» puede parecer que no resuelve al tratar de «comprobar nombres». Se debe cambiar el scope de busqueda del dominio al nombre de equipo en el que se este trabajando (aun sea controlador de dominio) y ademas agregar en Object Types / Tipos de Objeto el tilde en «Service Accounts» / «Cuentas de Servicio». 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.