Função ObjectCloseAuditAlarmA (winbase.h)
A função ObjectCloseAuditAlarm gera uma mensagem de auditoria no log de eventos de segurança quando um identificador para um objeto privado é excluído. Atualmente, não há suporte para alarmes.
Sintaxe
BOOL ObjectCloseAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPVOID HandleId,
[in] BOOL GenerateOnClose
);
Parâmetros
[in] SubsystemName
Um ponteiro para uma cadeia de caracteres terminada em nulo especificando o nome do subsistema que chama a função. Essa cadeia de caracteres aparece em qualquer mensagem de auditoria gerada pela função.
[in] HandleId
Um valor exclusivo que representa o identificador do cliente para o objeto . Esse deve ser o mesmo valor que foi passado para a função AccessCheckAndAuditAlarm ou ObjectOpenAuditAlarm .
[in] GenerateOnClose
Especifica um sinalizador definido por uma chamada para a função AccessCheckAndAuditAlarm ou ObjectCloseAuditAlarm quando o identificador de objeto é criado. Se esse sinalizador for TRUE, a função gerará uma mensagem de auditoria. Se for FALSE, a função não gerará uma mensagem de auditoria.
Valor retornado
Se a função for bem-sucedida, o valor retornado será diferente de zero.
Se a função falhar, o valor retornado será zero. Para obter informações de erro estendidas, chame GetLastError.
Comentários
A função ObjectCloseAuditAlarm requer que o aplicativo de chamada tenha o privilégio SE_AUDIT_NAME habilitado. O teste para esse privilégio sempre é executado no token primário do processo de chamada, permitindo que o processo de chamada represente um cliente.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | winbase.h (inclua Windows.h) |
| Biblioteca | Advapi32.lib |
| DLL | Advapi32.dll |
Confira também
Funções de Controle de Acesso de cliente/servidor