次の方法で共有


EventAccessQuery 関数 (evntcons.h)

指定したコントローラーまたはプロバイダーのアクセス許可を取得します。

構文

ULONG EVNTAPI EventAccessQuery(
  [in]      LPGUID               Guid,
  [in, out] PSECURITY_DESCRIPTOR Buffer,
  [in, out] PULONG               BufferSize
);

パラメーター

[in] Guid

プロバイダーまたはセッションを一意に識別する GUID。

[in, out] Buffer

コントローラーまたはプロバイダーのセキュリティ記述子を格納するアプリケーション割り当てバッファー。

[in, out] BufferSize

セキュリティ記述子バッファーのサイズ (バイト単位)。 関数が成功した場合、このパラメーターは使用されるバッファーのサイズを受け取ります。 バッファーが小さすぎる場合、関数は ERROR_MORE_DATAを返し、このパラメーターは必要なバッファー サイズを受け取ります。 入力時にバッファー サイズが 0 の場合、バッファーにデータは返されません。このパラメーターは必要なバッファー サイズを受け取ります。

戻り値

成功した場合はERROR_SUCCESSを返します。

エラーが発生した場合、関数は次のリターン コードを返します。

リターン コード 説明
ERROR_MORE_DATA
バッファーが小さすぎてセキュリティ記述子を受信できません。 BufferSize で返されるサイズを使用して、バッファーを再割り当てします。

注釈

GUID がレジストリに存在しない場合、ETW はプロバイダーまたはコントローラーの既定のアクセス許可を返します。 レジストリでの GUID の指定の詳細については、「 EventAccessControl」を参照してください。

セキュリティ記述子のコンポーネントへのアクセスの詳細については、ACL からの情報の取得GetSecurityDescriptorDacl、GetSecurityDescriptorSaclGetAce 関数、ACE 構造体に関するページを参照してください。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー evntcons.h
Library Advapi32.lib
[DLL] Advapi32.dll

こちらもご覧ください

EventAccessControl

EventAccessRemove