Função AuditComputeEffectivePolicyByToken (ntsecapi.h)
A função AuditComputeEffectivePolicyByToken calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança associada ao token especificado. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário.
Sintaxe
BOOLEAN AuditComputeEffectivePolicyByToken(
[in] HANDLE hTokenHandle,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
Parâmetros
[in] hTokenHandle
Um identificador para o token de acesso associado à entidade de segurança para a qual calcular a política de auditoria eficaz. O token deve ter sido aberto com acesso TOKEN_QUERY . No momento, não há suporte para a política por usuário para SIDs de grupo.
[in] pSubCategoryGuids
Um ponteiro para uma matriz de valores GUID que especificam as subcategorias para as quais calcular a política de auditoria eficaz. Para obter uma lista de subcategorias definidas, consulte Constantes de auditoria.
[in] dwPolicyCount
O número de elementos em cada uma das matrizes pSubCategoryGuids e ppAuditPolicy .
[out] ppAuditPolicy
Um ponteiro para um único buffer que contém uma matriz de ponteiros para AUDIT_POLICY_INFORMATION estruturas e as próprias estruturas. As estruturas AUDIT_POLICY_INFORMATION especificam a política de auditoria efetiva para as subcategorias especificadas pela matriz pSubCategoryGuids .
Quando terminar de usar esse buffer, libere-o chamando a função AuditFree .
Retornar valor
Se a função for bem-sucedida, ela retornará TRUE.
Se a função falhar, ela retornará FALSE. Para obter informações de erro estendidas, chame GetLastError. GetLastError pode retornar um dos seguintes códigos de erro definidos em WinError.h.
Valor/código retornado | Descrição |
---|---|
|
O chamador não tem o privilégio ou os direitos de acesso necessários para chamar essa função. |
|
Um ou mais parâmetros são inválidos. |
|
Não existe nenhuma política de auditoria por usuário para a entidade de segurança especificada pelo parâmetro pSid . |
Comentários
Para chamar essa função com êxito, o chamador deve ter SeSecurityPrivilege ou ter acesso AUDIT_QUERY_SYSTEM_POLICY e AUDIT_QUERY_USER_POLICY no objeto de segurança Audit.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | ntsecapi.h |
Biblioteca | Advapi32.lib |
DLL | Advapi32.dll |