GetAuditedPermissionsFromAclW 函数 (aclapi.h)
GetAuditedPermissionsFromAcl 函数检索指定受托人的审核访问权限。 审核的权限基于指定 访问控制列表(ACL)的 访问控制项(ACL)。 审核的访问权限指示导致系统在系统事件日志中生成审核记录的访问尝试的类型。 审核的权限包括 ACL 为受托人或受托人所属的任何组指定的权限。 在确定审核的权限时,该函数不考虑受托人持有的安全特权。
语法
DWORD GetAuditedPermissionsFromAclW(
[in] PACL pacl,
[in] PTRUSTEE_W pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
参数
[in] pacl
指向 ACL 结构的指针,从中获取受托人的审核访问权限。
[in] pTrustee
指向标识受托人的 受托人 结构的指针。 受托人可以是用户、组或程序(例如 Windows 服务)。 可以使用名称或 安全标识符(SID)来标识受托人。 有关 SID 结构的信息,请参阅 SID。
[out] pSuccessfulAuditedRights
指向 ACCESS_MASK 结构的指针,该结构接收由 pTrustee 参数指定的受托方所审核的权限的成功审核掩码。 当受托人成功使用这些访问权限时,系统会生成审核记录。
[out] pFailedAuditRights
指向 ACCESS_MASK 结构的指针,该结构接收由 pTrustee 参数指定的受托方所审核权限的失败审核掩码。 当受托人尝试使用其中任何权限时,系统会生成审核记录。
返回值
如果函数成功,该函数将返回ERROR_SUCCESS。
如果函数失败,它将返回 WinError.h 中定义的非零错误代码。
言论
GetAuditedPermissionsFromAcl 函数检查 ACL 中的所有系统审核 ACE,以确定受托人审核的权限。 对于指定组审核权限的所有 ACE,GetAuditedPermissionsFromAcl 枚举组的成员以确定受托人是否为成员。 如果函数无法枚举组的成员,该函数将返回错误。
注意
aclapi.h 标头将 GetAuditedPermissionsFromAcl 定义为一个别名,该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。 将中性编码别名与不中性编码的代码混合使用可能会导致编译或运行时错误不匹配。 有关详细信息,请参阅函数原型的
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows XP [仅限桌面应用] |
| 支持的最低服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | 窗户 |
| 标头 | aclapi.h |
| 库 | Advapi32.lib |
| DLL | Advapi32.dll |