AuditQueryGlobalSaclW 函数（ntsecapi.h）

AuditQueryGlobalSacl 函数检索委托对审核消息的访问权限的全局系统访问控制列表（SACL）。更新全局 SACL 需要 SeSecurityPrivilege，从而防止全局 SACL 被任何没有管理员权限的用户更新。

语法

BOOLEAN AuditQueryGlobalSaclW(
  [in]  PCWSTR ObjectTypeName,
  [out] PACL   *Acl
);

[in] ObjectTypeName

指向指定所访问对象的类型的 null 终止字符串的指针。此参数必须是“File”或“Key”，具体取决于对象是文件还是注册表。此字符串显示在函数生成的任何审核消息中。

[out] Acl

指向包含 SACL 信息的 ACL 结构的指针。稍后应通过调用 LocalFree 函数来释放此功能。

如果函数成功，则返回 TRUE。

如果该函数失败，则返回 FALSE。若要获取扩展的错误信息，请调用 GetLastError。 GetLastError 可能会返回 WinError.h 中定义的以下错误代码之一。

返回代码/值	描述
ERROR_ACCESS_DENIED 5	调用方没有调用此函数所需的特权或访问权限。
ERROR_INVALID_PARAMETER 87	一个或多个参数无效。

若要成功调用此函数，调用方必须具有 SeSecurityPrivilege。

注意

ntsecapi.h 标头将 AuditQueryGlobalSacl 定义为基于 UNICODE 预处理器常量定义自动选择此函数的 ANSI 或 Unicode 版本的别名。将中性编码别名与不中性编码的代码混合使用可能会导致编译或运行时错误不匹配。有关详细信息，请参阅函数原型的约定。