次の方法で共有


ObjectCloseAuditAlarmA 関数 (winbase.h)

ObjectCloseAuditAlarm 関数は、プライベート オブジェクトへのハンドルが削除されると、セキュリティ イベント ログに監査メッセージを生成します。 アラームは現在サポートされていません。

構文

BOOL ObjectCloseAuditAlarmA(
  [in] LPCSTR SubsystemName,
  [in] LPVOID HandleId,
  [in] BOOL   GenerateOnClose
);

パラメーター

[in] SubsystemName

関数を呼び出すサブシステムの名前を指定する null で終わる文字列へのポインター。 この文字列は、関数が生成するすべての監査メッセージに表示されます。

[in] HandleId

オブジェクトに対するクライアントのハンドルを表す一意の値。 これは、 AccessCheckAndAuditAlarm 関数または ObjectOpenAuditAlarm 関数に渡されたものと同じ値である必要があります。

[in] GenerateOnClose

オブジェクト ハンドルの作成時に AccessCheckAndAuditAlarm または ObjectCloseAuditAlarm 関数の呼び出しによって設定されるフラグを指定します。 このフラグが TRUE の場合、関数は監査メッセージを生成します。 FALSE の場合、関数は監査メッセージを生成しません。

戻り値

関数が成功すると、戻り値は 0 以外になります。

関数が失敗した場合は、0 を返します。 詳細なエラー情報を得るには、GetLastError を呼び出します。

解説

ObjectCloseAuditAlarm 関数では、呼び出し元のアプリケーションでSE_AUDIT_NAME特権を有効にする必要があります。 この特権のテストは、呼び出し元プロセスプライマリ トークンに対して常に実行され、呼び出し元のプロセスがクライアントを偽装できるようにします。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー winbase.h (Windows.h を含む)
Library Advapi32.lib
[DLL] Advapi32.dll

こちらもご覧ください

AccessCheckAndAuditAlarm

クライアント/サーバー Access Control関数

クライアント/サーバー Access Controlの概要

ObjectDeleteAuditAlarm

ObjectOpenAuditAlarm

ObjectPrivilegeAuditAlarm