Compartir a través de


Función AuditComputeEffectivePolicyByToken (ntsecapi.h)

La función AuditComputeEffectivePolicyByToken calcula la directiva de auditoría efectiva para una o varias subcategorías de la entidad de seguridad asociada al token especificado. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario.

Sintaxis

BOOLEAN AuditComputeEffectivePolicyByToken(
  [in]  HANDLE                    hTokenHandle,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parámetros

[in] hTokenHandle

Identificador del token de acceso asociado a la entidad de seguridad para la que se va a calcular la directiva de auditoría efectiva. El token debe haberse abierto con TOKEN_QUERY acceso. Actualmente no se admite la directiva por usuario para los SID de grupo.

[in] pSubCategoryGuids

Puntero a una matriz de valores GUID que especifican las subcategorías para las que se va a calcular la directiva de auditoría efectiva. Para obtener una lista de subcategorías definidas, vea Auditing Constants.

[in] dwPolicyCount

Número de elementos de cada una de las matrices pSubCategoryGuids y ppAuditPolicy .

[out] ppAuditPolicy

Puntero a un único búfer que contiene una matriz de punteros para AUDIT_POLICY_INFORMATION estructuras y las propias estructuras. Las estructuras de AUDIT_POLICY_INFORMATION especifican la directiva de auditoría efectiva para las subcategorías especificadas por la matriz pSubCategoryGuids .

Cuando haya terminado de usar este búfer, libere este búfer llamando a la función AuditFree .

Valor devuelto

Si la función se ejecuta correctamente, devuelve TRUE.

Si se produce un error en la función, devuelve FALSE. Para obtener información de error extendida, llame a GetLastError. GetLastError puede devolver uno de los siguientes códigos de error definidos en WinError.h.

Código o valor devuelto Descripción
ERROR_ACCESS_DENIED
5
El autor de la llamada no tiene los derechos de privilegio o acceso necesarios para llamar a esta función.
ERROR_INVALID_PARAMETER
87
Uno o varios parámetros no son válidos.
ERROR_FILE_NOT_FOUND
2 (0x2)
No existe ninguna directiva de auditoría por usuario para la entidad de seguridad especificada por el parámetro pSid .

Comentarios

Para llamar correctamente a esta función, el autor de la llamada debe tener SeSecurityPrivilege o tener AUDIT_QUERY_SYSTEM_POLICY y AUDIT_QUERY_USER_POLICY acceso en el objeto de seguridad Audit.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado ntsecapi.h
Library Advapi32.lib
Archivo DLL Advapi32.dll