Функция AuditComputeEffectivePolicyBySid (ntsecapi.h)
Функция AuditComputeEffectivePolicyBySid вычисляет действующую политику аудита для одной или нескольких подкатегорий для указанного субъекта безопасности. Функция вычисляет эффективную политику аудита путем объединения политики аудита системы с политикой на пользователя.
Синтаксис
BOOLEAN AuditComputeEffectivePolicyBySid(
[in] const PSID pSid,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
Параметры
[in] pSid
Указатель на структуру идентификатора безопасности , связанную с субъектом, для которого требуется вычислить эффективную политику аудита. Политика на пользователя для групповых идентификаторов БЕЗОПАСНОСТИ в настоящее время не поддерживается.
[in] pSubCategoryGuids
Указатель на массив значений GUID , указывающих подкатегории, для которых требуется вычислить эффективную политику аудита. Список определенных подкатегорий см. в разделе Константы аудита.
[in] dwPolicyCount
Количество элементов в каждом из массивов pSubCategoryGuids и ppAuditPolicy .
[out] ppAuditPolicy
Указатель на один буфер, содержащий как массив указателей на AUDIT_POLICY_INFORMATION структуры, так и сами структуры. Структуры AUDIT_POLICY_INFORMATION определяют действующую политику аудита для подкатегорий, заданных массивом pSubCategoryGuids .
Завершив использование этого буфера, освободите его, вызвав функцию AuditFree .
Возвращаемое значение
Если функция выполняется успешно, возвращается значение TRUE.
Если функция завершается сбоем, она возвращает значение FALSE. Дополнительные сведения об ошибке можно получить, вызвав GetLastError. GetLastError может возвращать один из следующих кодов ошибок, определенных в WinError.h.
Возвращаемый код или значение | Описание |
---|---|
|
Вызывающий объект не имеет прав доступа, необходимых для вызова этой функции. |
|
Один или несколько параметров недопустимы. |
|
Для субъекта, указанного параметром pSid , не существует политики аудита на пользователя. |
Комментарии
Для успешного вызова этой функции вызывающий объект должен иметь SeSecurityPrivilege или AUDIT_QUERY_SYSTEM_POLICY и AUDIT_QUERY_USER_POLICY доступ к объекту безопасности Audit.
Требования
Требование | Значение |
---|---|
Минимальная версия клиента | Windows Vista [только классические приложения] |
Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
Целевая платформа | Windows |
Header | ntsecapi.h |
Библиотека | Advapi32.lib |
DLL | Advapi32.dll |