Funzione PrivilegedServiceAuditAlarmW (securitybaseapi.h)
La funzione PrivilegedServiceAuditAlarm genera un messaggio di controllo nel registro eventi di sicurezza. Un server protetto può usare questa funzione per registrare i tentativi da parte di un client di usare un set specificato di privilegi.
Gli avvisi non sono attualmente supportati.
Sintassi
BOOL PrivilegedServiceAuditAlarmW(
[in] LPCWSTR SubsystemName,
[in] LPCWSTR ServiceName,
[in] HANDLE ClientToken,
[in] PPRIVILEGE_SET Privileges,
[in] BOOL AccessGranted
);
Parametri
[in] SubsystemName
Puntatore a una stringa con terminazione null specificando il nome del sottosistema che chiama la funzione. Queste informazioni vengono visualizzate nel record del registro eventi di sicurezza.
[in] ServiceName
Puntatore a una stringa con terminazione null specificando il nome del servizio sottosistema con privilegi. Queste informazioni vengono visualizzate nel record del registro eventi di sicurezza.
[in] ClientToken
Identifica un token di accesso che rappresenta il client che ha richiesto l'operazione. Questo handle deve essere stato ottenuto aprendo il token di un thread che rappresenta il client. Il token deve essere aperto per l'accesso TOKEN_QUERY. La funzione usa questo token per ottenere l'identità del client per il record del registro eventi di sicurezza.
[in] Privileges
Puntatore a una struttura PRIVILEGE_SET contenente i privilegi che il client ha tentato di usare. I nomi dei privilegi vengono visualizzati nel record del registro eventi di sicurezza.
[in] AccessGranted
Indica se il tentativo del client di usare i privilegi è stato completato. Se questo valore è TRUE, il record del registro eventi di sicurezza indica l'esito positivo. Se questo valore è FALSE, il record del registro eventi di sicurezza indica un errore.
Valore restituito
Se la funzione ha esito positivo, il valore restituito è diverso da zero.
Se la funzione ha esito negativo, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError.
Commenti
La funzione PrivilegedServiceAuditAlarm non controlla il token di accesso del client per determinare se i privilegi vengono mantenuti o abilitati. In genere, si chiama prima la funzione PrivilegeCheck per determinare se i privilegi specificati sono abilitati nel token di accesso e quindi chiamare PrivilegedServiceAuditAlarm per registrare i risultati.
La funzione PrivilegedServiceAuditAlarm richiede che il processo chiamante abbia SE_AUDIT_NAME privilegio abilitato. Il test per questo privilegio viene sempre eseguito con il token primario del processo chiamante. Ciò consente al processo chiamante di rappresentare un client durante la chiamata.
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Windows XP [solo app desktop] |
Server minimo supportato | Windows Server 2003 [solo app desktop] |
Piattaforma di destinazione | Windows |
Intestazione | securitybaseapi.h (include Windows.h) |
Libreria | Advapi32.lib |
DLL | Advapi32.dll |
Vedi anche
Funzioni di Controllo di accesso client/server
Panoramica Controllo di accesso client/server
ObjectPrivilegeAuditAlarm
PRIVILEGE_SET
PrivilegeCheck