ObjectCloseAuditAlarmA 関数 (winbase.h)
ObjectCloseAuditAlarm 関数は、プライベート オブジェクトへのハンドルが削除されると、セキュリティ イベント ログに監査メッセージを生成します。 アラームは現在サポートされていません。
構文
BOOL ObjectCloseAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPVOID HandleId,
[in] BOOL GenerateOnClose
);
パラメーター
[in] SubsystemName
関数を呼び出すサブシステムの名前を指定する null で終わる文字列へのポインター。 この文字列は、関数が生成するすべての監査メッセージに表示されます。
[in] HandleId
オブジェクトに対するクライアントのハンドルを表す一意の値。 これは、 AccessCheckAndAuditAlarm 関数または ObjectOpenAuditAlarm 関数に渡されたものと同じ値である必要があります。
[in] GenerateOnClose
オブジェクト ハンドルの作成時に AccessCheckAndAuditAlarm または ObjectCloseAuditAlarm 関数の呼び出しによって設定されるフラグを指定します。 このフラグが TRUE の場合、関数は監査メッセージを生成します。 FALSE の場合、関数は監査メッセージを生成しません。
戻り値
関数が成功すると、戻り値は 0 以外になります。
関数が失敗した場合は、0 を返します。 詳細なエラー情報を得るには、GetLastError を呼び出します。
解説
ObjectCloseAuditAlarm 関数では、呼び出し元のアプリケーションでSE_AUDIT_NAME特権を有効にする必要があります。 この特権のテストは、呼び出し元プロセスのプライマリ トークンに対して常に実行され、呼び出し元のプロセスがクライアントを偽装できるようにします。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
対象プラットフォーム | Windows |
ヘッダー | winbase.h (Windows.h を含む) |
Library | Advapi32.lib |
[DLL] | Advapi32.dll |