AuthzReportSecurityEvent 函数 (authz.h)
AuthzReportSecurityEvent 函数为已注册的安全事件源生成安全审核。
必须启用对象访问事件类别的审核, AuthzReportSecurityEvent 函数才能生成安全审核。 可用的审核类型在 AUDIT_PARAM_TYPE 枚举中定义。
语法
AUTHZAPI BOOL AuthzReportSecurityEvent(
[in] DWORD dwFlags,
[in, out] AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider,
[in] DWORD dwAuditId,
[in, optional] PSID pUserSid,
[in] DWORD dwCount,
...
);
参数
[in] dwFlags
指定生成的审核类型的标志。 下表列出了可能的值。
| “值” | 含义 |
|---|---|
|
生成失败审核。 |
|
生成成功审核。 |
[in, out] hEventProvider
要用于审核的已注册安全事件源的句柄。
[in] dwAuditId
审核的标识符。
[in, optional] pUserSid
指向安全 标识符 的指针 (SID) ,该标识符将在事件日志中列为审核源。
[in] dwCount
出现在此参数后面的变量参数部分中的 AuditParamFlag 类型/值对的数目。
...
AuditParamFlag 类型/值对的列表,这些类型/值对提供有关事件的其他信息。
返回值
如果函数成功,则函数返回 TRUE。
如果函数失败,则返回 FALSE。 有关扩展的错误信息,请调用 GetLastError。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | 无受支持的版本 |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | authz.h |
| Library | Authz.lib |
| DLL | Authz.dll |
| 可再发行组件 | Windows XP 上的 Windows Server 2003 管理工具包 |