Configuración de Windows Server

Para mostrar los eventos de Passwork en el Event Viewer, es necesario configurar adicionalmente los derechos de acceso. Para ello, debe:

Usando el menú contextual de Inicio

1. Haga clic derecho en el icono de Inicio en la esquina inferior izquierda de la pantalla.
2. Seleccione «Windows PowerShell (Administrator)» en el menú contextual.

Usando el menú Inicio

1. Haga clic izquierdo en el icono de Inicio en la esquina inferior izquierda de la pantalla.
2. Escriba powershell
3. Abra PowerShell como «Administrator» usando la combinación — Ctrl + Shift + Enter

• Obtener los identificadores de seguridad (SID) de las cuentas:

PowerShell

$objUser = New-Object System.Security.Principal.NTAccount("group_name")
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value

Cuentas estándar

• IUSR (SID: S-1-5-17);

• IIS_IUSRS (SID: S-1-5-32-568);

• NETWORK SERVICE (SID: S-1-5-20).

• Obtener la configuración de derechos de acceso usando CMD:

CMD

wevtutil gl application > temp.txt

info

Se creará un archivo temp.txt en el directorio actual.

• En el archivo temp.txt, edite la línea channelAccess:
  • Elimine los elementos que comienzan con (D;; y contienen uno de los SID obtenidos;
  • Inserte cada SID obtenido como un elemento en el formato (A;;0x3;;;SID);
• Ejemplo para los SID estándar agregados al final de la línea channelAccess:

SID

(A;;0x3;;;S-1-5-17)(A;;0x3;;;S-1-5-32-568)(A;;0x3;;;S-1-5-20)

• Línea completa con los identificadores de seguridad estándar (SID):

channelAccess

channelAccess: O:BAG:SYD:(A;;0x2;;;S-1-15-2-1)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x3;;;S-1-5-17)(A;;0x3;;;S-1-5-32-568)(A;;0x3;;;S-1-5-20)

• Cambiar la configuración de derechos de acceso usando CMD:

CMD

wevtutil sl application /ca:O:BAG:SYD:(A;;0x2;;;S-1-15-2-1)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x3;;;S-1-5-17)(A;;0x3;;;S-1-5-32-568)(A;;0x3;;;S-1-5-20)

info

Después de /ca: inserte el valor del parámetro channelAccess de temp.txt

• Ejecute el siguiente script en PowerShell para la correcta visualización de los eventos PHP:

peligro

Nota:

• En la variable $EventSource, especifique PHP-número_de_versión; para obtener la versión de PHP, ejecute — php -v en PowerShell
• En la variable $PHPEventMessageFile, especifique la ubicación de la extensión php8.dll ubicada en el directorio raíz de PHP instalado

PowerShell

# Define variables
$EventSource = "PHP-8.3.19"
$PHPEventMessageFile = "C:\Program Files\php8.3\php8.dll"
$EventLogPath = "HKLM:\SYSTEM\CurrentControlSet\Services\EventLog\Application\$EventSource"
$TypesSupported = 7

# Check and create key for event source
if (-not (Test-Path $EventLogPath)) {
    New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\EventLog\Application" -Name $EventSource -Force
}

# Configure parameters for event source
Set-ItemProperty -Path $EventLogPath -Name "EventMessageFile" -Value $PHPEventMessageFile -Type ExpandString
Set-ItemProperty -Path $EventLogPath -Name "TypesSupported" -Value $TypesSupported -Type DWord

Después de completar estos pasos, los eventos de Passwork se mostrarán en Event Viewer — Windows Logs → Application: