次の方法で共有

AuditQueryPerUserPolicy 関数 (ntsecapi.h)

  • [アーティクル]

AuditQueryPerUserPolicy 関数は、指定されたプリンシパルの 1 つ以上の監査ポリシー サブカテゴリ内のユーザーごとの監査ポリシーを取得します。

構文

BOOLEAN AuditQueryPerUserPolicy(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

パラメーター

[in] pSid

監査ポリシーのクエリを実行するプリンシパルに関連付けられている SID 構造へのポインター。 グループ SID のユーザーごとのポリシーは現在サポートされていません。

[in] pSubCategoryGuids

監査ポリシーのクエリを実行するサブカテゴリを指定する GUID 値の配列へのポインター。 定義済みの監査ポリシー サブカテゴリの一覧については、「 Auditing Constants」を参照してください。

[in] dwPolicyCount

pSubCategoryGuids および ppAuditPolicy 配列の各要素の数。

[out] ppAuditPolicy

AUDIT_POLICY_INFORMATION構造体へのポインターの配列と構造体自体の両方を含む 1 つのバッファーへのポインター。 AUDIT_POLICY_INFORMATION構造体は、pSubCategoryGuids 配列で指定されたサブカテゴリのユーザーごとの監査ポリシーを指定します。

このバッファーの使用が完了したら、 AuditFree 関数を呼び出して解放します。

戻り値

関数が成功すると、 TRUE が返されます。

関数が失敗すると、 FALSE が返されます。 詳細なエラー情報を得るには、GetLastError を呼び出します。 GetLastError は 、WinError.h で定義されている次のエラー コードのいずれかを返す場合があります。

リターン コード/値 Description
ERROR_FILE_NOT_FOUND
2
 pSid パラメーターで指定されたプリンシパルに対するユーザーごとの監査ポリシーは存在しません。
ERROR_ACCESS_DENIED
5
 呼び出し元には、この関数を呼び出すために必要な権限またはアクセス権がありません。
ERROR_INVALID_PARAMETER
87
 1 つ以上のパラメーターが無効です。

注釈

この関数を正常に呼び出すには、呼び出し元が SeSecurityPrivilege を持っているか、監査セキュリティ オブジェクトAUDIT_QUERY_USER_POLICYアクセスできる必要があります。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー ntsecapi.h
Library Advapi32.lib
[DLL] Advapi32.dll