Функция EventAccessControl (evntcons.h)
Добавляет или изменяет разрешения указанного поставщика или сеанса.
Синтаксис
ULONG EVNTAPI EventAccessControl(
[in] LPGUID Guid,
[in] ULONG Operation,
[in] PSID Sid,
[in] ULONG Rights,
[in] BOOLEAN AllowOrDeny
);
Параметры
[in] Guid
GUID, который однозначно идентифицирует поставщика или сеанс, разрешения которых требуется добавить или изменить.
[in] Operation
Тип выполняемой операции, например добавление DACL в GUID сеанса или GUID поставщика. Возможные значения см. в перечислении EVENTSECURITYOPERATION .
[in] Sid
Идентификатор безопасности (SID) пользователя или группы, которым требуется предоставить или запретить разрешения.
[in] Rights
Можно указать одно или несколько из следующих разрешений:
[in] AllowOrDeny
Если задано значение TRUE, предоставьте пользователю разрешения для сеанса или поставщика; в противном случае — запретить разрешения. Это значение игнорируется, если параметр Operation имеет значение EventSecuritySetSACL или EventSecurityAddSACL.
Возвращаемое значение
В случае успешного выполнения возвращает ERROR_SUCCESS.
Комментарии
По умолчанию только администратор компьютера, пользователи группы Пользователи журнала производительности и службы, работающие под управлением LocalSystem, LocalService, NetworkService, могут управлять сеансами трассировки, а также предоставлять и использовать данные событий. Только пользователи с правами администратора и службами, работающими под управлением LocalSystem, могут запускать сеанс средства ведения журнала ядра NT и управлять ими.
Windows Server 2003: Только пользователи с правами администратора могут управлять сеансами трассировки и использовать данные событий; любой пользователь может предоставить данные о событиях.
Windows XP и Windows 2000: Любой пользователь может управлять сеансами трассировки, а также предоставлять и использовать данные о событиях.
Пользователи с правами администратора могут управлять сеансами трассировки, если средство, используемое для управления сеансом, запускается из окна командной строки, открытого с параметром Запуск от имени администратора....
Чтобы предоставить ограниченному пользователю возможность управлять сеансами трассировки, можно добавить его в группу Пользователи журнала производительности или вызвать эту функцию, чтобы предоставить ему разрешение. Например, можно предоставить пользователю A разрешение на запуск и остановку сеанса трассировки, а также предоставить пользователю B разрешение только на запрос к сеансу.
Чтобы ограничить пользователей, которые могут регистрировать события в сеансе, см. разрешение TRACELOG_LOG_EVENT.
Список ACL в файле журнала определяет, кто может использовать данные событий из файла журнала. Чтобы использовать события из сеанса в режиме реального времени, необходимо предоставить пользователю разрешение TRACELOG_ACCESS_REALTIME либо пользователь должен быть членом группы пользователей журнала производительности.
Вы также можете указать GUID поставщика, чтобы ограничить, кто может зарегистрировать поставщика и кто может включить поставщика.
Требования
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | evntcons.h |
| Библиотека | Sechost.lib в Windows 8.1 и Windows Server 2012; Sechost.lib в Windows 8.1 и Windows Server 2012 R2; Advapi32.lib в Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista |
| DLL | Sechost.dll в Windows 8.1 и Windows Server 2012; Advapi32.dll в Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista |