ObjectCloseAuditAlarmA 函数 (winbase.h)

删除专用对象的句柄时, ObjectCloseAuditAlarm 函数会在安全事件日志中生成审核消息。 当前不支持警报。

语法

BOOL ObjectCloseAuditAlarmA(
  [in] LPCSTR SubsystemName,
  [in] LPVOID HandleId,
  [in] BOOL   GenerateOnClose
);

参数

[in] SubsystemName

指向以 null 结尾的字符串的指针,该字符串指定调用函数的子系统的名称。 此字符串显示在函数生成的任何审核消息中。

[in] HandleId

一个唯一值,表示客户端对 对象的句柄。 此值应与传递给 AccessCheckAndAuditAlarmObjectOpenAuditAlarm 函数的值相同。

[in] GenerateOnClose

指定在创建对象句柄时,由调用 AccessCheckAndAuditAlarm 函数或 ObjectCloseAuditAlarm 函数设置的标志。 如果此标志为 TRUE,则函数将生成审核消息。 如果为 FALSE,则函数不会生成审核消息。

返回值

如果该函数成功,则返回值为非零值。

如果函数失败,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。

注解

ObjectCloseAuditAlarm 函数要求调用应用程序启用SE_AUDIT_NAME特权。 始终针对调用进程的主令牌执行此特权测试,从而允许调用进程模拟客户端。

要求

要求
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
目标平台 Windows
标头 winbase.h (包括 Windows.h)
Library Advapi32.lib
DLL Advapi32.dll

另请参阅

AccessCheckAndAuditAlarm

客户端/服务器访问控制函数

客户端/服务器访问控制概述

ObjectDeleteAuditAlarm

ObjectOpenAuditAlarm

ObjectPrivilegeAuditAlarm