Поделиться через

Функция AuditComputeEffectivePolicyByToken (ntsecapi.h)

  • Статья

Функция AuditComputeEffectivePolicyByToken вычисляет действительную политику аудита для одной или нескольких подкатегорий для субъекта безопасности, связанного с указанным маркером. Функция вычисляет эффективную политику аудита, объединяя политику аудита системы с политикой на уровне пользователя.

Синтаксис

BOOLEAN AuditComputeEffectivePolicyByToken(
  [in]  HANDLE                    hTokenHandle,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Параметры

[in] hTokenHandle

Дескриптор маркера доступа, связанного с субъектом, для которого вычисляется действующая политика аудита. Маркер должен быть открыт с TOKEN_QUERY доступом. Политика для отдельных пользователей для групповых идентификаторов БЕЗОПАСНОСТИ в настоящее время не поддерживается.

[in] pSubCategoryGuids

Указатель на массив значений GUID , указывающих подкатегории, для которых вычисляется действующая политика аудита. Список определенных подкатегорий см. в разделе Аудит констант.

[in] dwPolicyCount

Количество элементов в каждом массиве pSubCategoryGuids и ppAuditPolicy .

[out] ppAuditPolicy

Указатель на один буфер, содержащий как массив указателей на AUDIT_POLICY_INFORMATION структуры, так и сами структуры. Структуры AUDIT_POLICY_INFORMATION указывают эффективную политику аудита для подкатегорий, указанных в массиве pSubCategoryGuids .

Завершив использование этого буфера, освободите его, вызвав функцию AuditFree .

Возвращаемое значение

Если функция завершается успешно, она возвращает значение TRUE.

Если функция завершается сбоем, она возвращает значение FALSE. Дополнительные сведения об ошибке можно получить, вызвав GetLastError. GetLastError может возвращать один из следующих кодов ошибок, определенных в WinError.h.

Возвращаемый код/значение Описание
ERROR_ACCESS_DENIED
5
 Вызывающий объект не имеет привилегий или прав доступа, необходимых для вызова этой функции.
ERROR_INVALID_PARAMETER
87
 Один или несколько параметров являются недопустимыми.
ERROR_FILE_NOT_FOUND
2 (0x2)
 Для субъекта, указанного параметром pSid , не существует политики аудита на уровне пользователя.

Комментарии

Для успешного вызова этой функции вызывающий объект должен иметь seSecurityPrivilege или AUDIT_QUERY_SYSTEM_POLICY иAUDIT_QUERY_USER_POLICY доступ к объекту безопасности Audit.

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header ntsecapi.h
Библиотека Advapi32.lib
DLL Advapi32.dll