Función EventAccessControl (evntcons.h)
Agrega o modifica los permisos del proveedor o sesión especificados.
Sintaxis
ULONG EVNTAPI EventAccessControl(
[in] LPGUID Guid,
[in] ULONG Operation,
[in] PSID Sid,
[in] ULONG Rights,
[in] BOOLEAN AllowOrDeny
);
Parámetros
[in] Guid
GUID que identifica de forma única el proveedor o la sesión cuyos permisos desea agregar o modificar.
[in] Operation
Tipo de operación que se va a realizar, por ejemplo, agregue una DACL al GUID o al GUID del proveedor de la sesión. Para conocer los valores posibles, consulte la enumeración EVENTSECURITYOPERATION .
[in] Sid
Identificador de seguridad (SID) del usuario o grupo al que desea conceder o denegar permisos.
[in] Rights
Puede especificar uno o varios de los permisos siguientes:
[in] AllowOrDeny
Si es TRUE, conceda al usuario permisos a la sesión o al proveedor; de lo contrario, deniegue los permisos. Este valor se omite si el valor de Operation es EventSecuritySetSACL o EventSecurityAddSACL.
Valor devuelto
Devuelve ERROR_SUCCESS si se ejecuta correctamente.
Comentarios
De forma predeterminada, solo el administrador del equipo, los usuarios del grupo Usuarios del registro de rendimiento y los servicios que se ejecutan como LocalSystem, LocalService, NetworkService pueden controlar las sesiones de seguimiento y proporcionar y consumir datos de eventos. Solo los usuarios con privilegios administrativos y servicios que se ejecutan como LocalSystem pueden iniciar y controlar una sesión de registrador de kernel de NT.
Windows Server 2003: Solo los usuarios con privilegios de administrador pueden controlar las sesiones de seguimiento y consumir datos de eventos; cualquier usuario puede proporcionar datos de eventos.
Windows XP y Windows 2000: Cualquier usuario puede controlar las sesiones de seguimiento y proporcionar y consumir datos de eventos.
Los usuarios con privilegios de administrador pueden controlar las sesiones de seguimiento si la herramienta que usan para controlar la sesión se inicia desde una ventana del símbolo del sistema que se abre con Ejecutar como administrador...
Para conceder a un usuario restringido la capacidad de controlar las sesiones de seguimiento, puede agregarlas al grupo Usuarios del registro de rendimiento o llamar a esta función para concederles permiso. Por ejemplo, puede conceder al usuario A permiso para iniciar y detener una sesión de seguimiento y conceder al usuario B permiso para consultar solo la sesión.
Para restringir quién puede registrar eventos en la sesión, consulte el permiso TRACELOG_LOG_EVENT.
La ACL del archivo de registro determina quién puede consumir datos de eventos del archivo de registro. Para consumir eventos de una sesión en tiempo real, debe conceder al usuario TRACELOG_ACCESS_REALTIME permiso o el usuario debe ser miembro del grupo Usuarios del registro de rendimiento.
También puede especificar el GUID del proveedor para restringir quién puede registrar el proveedor y quién puede habilitar el proveedor.
Requisitos
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | evntcons.h |
| Library | Sechost.lib en Windows 8.1 y Windows Server 2012; Sechost.lib en Windows 8.1 y Windows Server 2012 R2; Advapi32.lib en Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista |
| Archivo DLL | Sechost.dll en Windows 8.1 y Windows Server 2012; Advapi32.dll en Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista |