AuditSetGlobalSaclA 函数 (ntsecapi.h)

AuditSetGlobalSacl 函数 (SACL) 设置全局系统访问控制列表,该列表委托对审核消息的访问权限。 更新全局 SACL 需要 SeSecurityPrivilege ,以防止任何没有管理员权限的用户更新全局 SACL。

语法

BOOLEAN AuditSetGlobalSaclA(
  [in]           PCSTR ObjectTypeName,
  [in, optional] PACL  Acl
);

参数

[in] ObjectTypeName

指向以 null 结尾的字符串的指针,该字符串指定要创建或访问的对象的类型。 若要在文件上设置全局 SACL,应将其设置为“文件”;若要在注册表上设置全局 SACL,应将其设置为“Key”。 此字符串显示在函数生成的任何审核消息中。

[in, optional] Acl

指向 ACL 结构的指针。

返回值

如果函数成功,则返回 TRUE

如果函数失败,则返回 FALSE。 要获得更多的错误信息,请调用 GetLastError。 GetLastError 可能会返回 WinError.h 中定义的以下错误代码之一。

返回代码/值 说明
ERROR_ACCESS_DENIED
5
调用方没有调用此函数所需的特权或访问权限。
ERROR_INVALID_PARAMETER
87
一个或多个参数无效。

注解

若要成功调用此函数,调用方必须具有 SeSecurityPrivilege

注意

ntsecapi.h 标头将 AuditSetGlobalSacl 定义为别名,该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。 将非特定编码别名与非非特定编码的代码混合使用可能会导致不匹配,从而导致编译或运行时错误。 有关详细信息,请参阅 函数原型的约定

要求

要求
最低受支持的客户端 Windows 7 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
目标平台 Windows
标头 ntsecapi.h
Library Advapi32.lib
DLL Advapi32.dll