Función AuditComputeEffectivePolicyByToken (ntsecapi.h)
La función AuditComputeEffectivePolicyByToken calcula la directiva de auditoría efectiva para una o varias subcategorías de la entidad de seguridad asociada al token especificado. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario.
Sintaxis
BOOLEAN AuditComputeEffectivePolicyByToken(
[in] HANDLE hTokenHandle,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
Parámetros
[in] hTokenHandle
Identificador del token de acceso asociado a la entidad de seguridad para la que se va a calcular la directiva de auditoría efectiva. El token debe haberse abierto con TOKEN_QUERY acceso. Actualmente no se admite la directiva por usuario para los SID de grupo.
[in] pSubCategoryGuids
Puntero a una matriz de valores GUID que especifican las subcategorías para las que se va a calcular la directiva de auditoría efectiva. Para obtener una lista de subcategorías definidas, vea Auditing Constants.
[in] dwPolicyCount
Número de elementos de cada una de las matrices pSubCategoryGuids y ppAuditPolicy .
[out] ppAuditPolicy
Puntero a un único búfer que contiene una matriz de punteros para AUDIT_POLICY_INFORMATION estructuras y las propias estructuras. Las estructuras de AUDIT_POLICY_INFORMATION especifican la directiva de auditoría efectiva para las subcategorías especificadas por la matriz pSubCategoryGuids .
Cuando haya terminado de usar este búfer, libere este búfer llamando a la función AuditFree .
Valor devuelto
Si la función se ejecuta correctamente, devuelve TRUE.
Si se produce un error en la función, devuelve FALSE. Para obtener información de error extendida, llame a GetLastError. GetLastError puede devolver uno de los siguientes códigos de error definidos en WinError.h.
Código o valor devuelto | Descripción |
---|---|
|
El autor de la llamada no tiene los derechos de privilegio o acceso necesarios para llamar a esta función. |
|
Uno o varios parámetros no son válidos. |
|
No existe ninguna directiva de auditoría por usuario para la entidad de seguridad especificada por el parámetro pSid . |
Comentarios
Para llamar correctamente a esta función, el autor de la llamada debe tener SeSecurityPrivilege o tener AUDIT_QUERY_SYSTEM_POLICY y AUDIT_QUERY_USER_POLICY acceso en el objeto de seguridad Audit.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
Plataforma de destino | Windows |
Encabezado | ntsecapi.h |
Library | Advapi32.lib |
Archivo DLL | Advapi32.dll |