Función AuditComputeEffectivePolicyBySid (ntsecapi.h)
La función AuditComputeEffectivePolicyBySid calcula la directiva de auditoría efectiva para una o varias subcategorías para la entidad de seguridad especificada. La función calcula la directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario.
Sintaxis
BOOLEAN AuditComputeEffectivePolicyBySid(
[in] const PSID pSid,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
Parámetros
[in] pSid
Puntero a la estructura de SID asociada a la entidad de seguridad para la que se va a calcular la directiva de auditoría eficaz. Actualmente no se admite la directiva por usuario para los SID de grupo.
[in] pSubCategoryGuids
Puntero a una matriz de valores GUID que especifican las subcategorías para las que se va a calcular la directiva de auditoría efectiva. Para obtener una lista de subcategorías definidas, consulte Auditoría de constantes.
[in] dwPolicyCount
Número de elementos de cada una de las matrices pSubCategoryGuids y ppAuditPolicy .
[out] ppAuditPolicy
Puntero a un único búfer que contiene una matriz de punteros para AUDIT_POLICY_INFORMATION estructuras y las propias estructuras. Las estructuras de AUDIT_POLICY_INFORMATION especifican la directiva de auditoría efectiva para las subcategorías especificadas por la matriz pSubCategoryGuids .
Cuando haya terminado de usar este búfer, ábrelo llamando a la función AuditFree .
Valor devuelto
Si la función se ejecuta correctamente, devuelve TRUE.
Si se produce un error en la función, devuelve FALSE. Para obtener información de error extendida, llame a GetLastError. GetLastError puede devolver uno de los siguientes códigos de error definidos en WinError.h.
Código o valor devuelto | Descripción |
---|---|
|
El autor de la llamada no tiene los derechos de privilegio o acceso necesarios para llamar a esta función. |
|
Uno o más parámetros no son válidos. |
|
No existe ninguna directiva de auditoría por usuario para la entidad de seguridad especificada por el parámetro pSid . |
Comentarios
Para llamar correctamente a esta función, el autor de la llamada debe tener SeSecurityPrivilege o tener AUDIT_QUERY_SYSTEM_POLICY y AUDIT_QUERY_USER_POLICY acceso en el objeto de seguridad Audit.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
Plataforma de destino | Windows |
Encabezado | ntsecapi.h |
Library | Advapi32.lib |
Archivo DLL | Advapi32.dll |