Функция AuditComputeEffectivePolicyBySid (ntsecapi.h)

Функция AuditComputeEffectivePolicyBySid вычисляет действующую политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой на пользователя.

Синтаксис

BOOLEAN AuditComputeEffectivePolicyBySid(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Параметры

[in] pSid

Указатель на структуру идентификатора безопасности , связанную с субъектом, для которого требуется вычислить эффективную политику аудита. Политика на пользователя для групповых идентификаторов БЕЗОПАСНОСТИ в настоящее время не поддерживается.

[in] pSubCategoryGuids

Указатель на массив значений GUID , указывающих подкатегории, для которых требуется вычислить эффективную политику аудита. Список определенных подкатегорий см. в разделе Константы аудита.

[in] dwPolicyCount

Количество элементов в каждом из массивов pSubCategoryGuids и ppAuditPolicy .

[out] ppAuditPolicy

Указатель на один буфер, содержащий как массив указателей на AUDIT_POLICY_INFORMATION структуры, так и сами структуры. Структуры AUDIT_POLICY_INFORMATION определяют действующую политику аудита для подкатегорий, заданных массивом pSubCategoryGuids .

Завершив использование этого буфера, освободите его, вызвав функцию AuditFree .

Возвращаемое значение

Если функция выполняется успешно, возвращается значение TRUE.

Если функция завершается сбоем, она возвращает значение FALSE. Дополнительные сведения об ошибке можно получить, вызвав GetLastError. GetLastError может возвращать один из следующих кодов ошибок, определенных в WinError.h.

Комментарии

Для успешного вызова этой функции вызывающий объект должен иметь SeSecurityPrivilege или AUDIT_QUERY_SYSTEM_POLICY и AUDIT_QUERY_USER_POLICY доступ к объекту безопасности Audit.

Требования