Compartir a través de


Función AuditQueryPerUserPolicy (ntsecapi.h)

La función AuditQueryPerUserPolicy recupera la directiva de auditoría por usuario en una o varias subcategorías de directiva de auditoría para la entidad de seguridad especificada.

Sintaxis

BOOLEAN AuditQueryPerUserPolicy(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parámetros

[in] pSid

Puntero a la estructura del SID asociada a la entidad de seguridad para la que se va a consultar la directiva de auditoría. Actualmente no se admite la directiva por usuario para los SID de grupo.

[in] pSubCategoryGuids

Puntero a una matriz de valores GUID que especifican las subcategorías para las que se va a consultar la directiva de auditoría. Para obtener una lista de subcategorías de directiva de auditoría definidas, consulte Auditing Constants(Constantes de auditoría).

[in] dwPolicyCount

Número de elementos de cada una de las matrices pSubCategoryGuids y ppAuditPolicy .

[out] ppAuditPolicy

Puntero a un único búfer que contiene una matriz de punteros para AUDIT_POLICY_INFORMATION estructuras y las propias estructuras. Las estructuras de AUDIT_POLICY_INFORMATION especifican la directiva de auditoría por usuario para las subcategorías especificadas por la matriz pSubCategoryGuids .

Cuando haya terminado de usar este búfer, libere este búfer llamando a la función AuditFree .

Valor devuelto

Si la función se ejecuta correctamente, devuelve TRUE.

Si se produce un error en la función, devuelve FALSE. Para obtener información de error extendida, llame a GetLastError. GetLastError puede devolver uno de los siguientes códigos de error definidos en WinError.h.

Código o valor devuelto Descripción
ERROR_FILE_NOT_FOUND
2
No existe ninguna directiva de auditoría por usuario para la entidad de seguridad especificada por el parámetro pSid .
ERROR_ACCESS_DENIED
5
El autor de la llamada no tiene los derechos de privilegio o acceso necesarios para llamar a esta función.
ERROR_INVALID_PARAMETER
87
Uno o varios parámetros no son válidos.

Comentarios

Para llamar correctamente a esta función, el autor de la llamada debe tener SeSecurityPrivilege o tener AUDIT_QUERY_USER_POLICY acceso en el objeto de seguridad Audit.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado ntsecapi.h
Library Advapi32.lib
Archivo DLL Advapi32.dll