Compartir a través de

Función AuditQuerySystemPolicy (ntsecapi.h)

  • Artículo

La función AuditQuerySystemPolicy recupera la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría.

Sintaxis

BOOLEAN AuditQuerySystemPolicy(
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parámetros

[in] pSubCategoryGuids

Puntero a una matriz de valores GUID que especifican las subcategorías para las que se va a consultar la directiva de auditoría. Para obtener una lista de subcategorías de directiva de auditoría definidas, consulte Auditing Constants(Constantes de auditoría).

[in] dwPolicyCount

Número de elementos de cada una de las matrices pSubCategoryGuids y ppAuditPolicy .

[out] ppAuditPolicy

Puntero a un único búfer que contiene una matriz de punteros para AUDIT_POLICY_INFORMATION estructuras y las propias estructuras. Las estructuras de AUDIT_POLICY_INFORMATION especifican la directiva de auditoría del sistema para las subcategorías especificadas por la matriz pSubCategoryGuids .

Cuando haya terminado de usar este búfer, ábrelo llamando a la función AuditFree .

Valor devuelto

Si la función se ejecuta correctamente, devuelve TRUE.

Si se produce un error en la función, devuelve FALSE. Para obtener información de error extendida, llame a GetLastError. GetLastError puede devolver uno de los siguientes códigos de error definidos en WinError.h.

Código o valor devuelto Descripción
ERROR_FILE_NOT_FOUND
2
 No existe ninguna directiva de auditoría por usuario para la entidad de seguridad especificada por el parámetro pSid .
ERROR_ACCESS_DENIED
5
 El autor de la llamada no tiene los derechos de privilegio o acceso necesarios para llamar a esta función.
ERROR_INVALID_PARAMETER
87
 Uno o varios parámetros no son válidos.

Comentarios

Para llamar correctamente a esta función, el autor de la llamada debe tener SeSecurityPrivilege o tener AUDIT_QUERY_SYSTEM_POLICY acceso en el objeto de seguridad de auditoría.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado ntsecapi.h
Library Advapi32.lib
Archivo DLL Advapi32.dll