AuditSetGlobalSaclW 函数（ntsecapi.h）

AuditSetGlobalSacl 函数设置一个全局系统访问控制列表（SACL），用于委托对审核消息的访问权限。更新全局 SACL 需要 SeSecurityPrivilege，从而防止全局 SACL 被任何没有管理员权限的用户更新。

语法

BOOLEAN AuditSetGlobalSaclW(
  [in]           PCWSTR ObjectTypeName,
  [in, optional] PACL   Acl
);

[in] ObjectTypeName

指向以 null 结尾的字符串的指针，指定正在创建或访问的对象的类型。若要对文件设置全局 SACL，应将其设置为“文件”，并且对于在注册表上设置全局 SACL，应将其设置为“Key”。此字符串显示在函数生成的任何审核消息中。

[in, optional] Acl

指向 ACL 结构的指针。

如果函数成功，则返回 TRUE。

如果该函数失败，则返回 FALSE。若要获取扩展的错误信息，请调用 GetLastError。 GetLastError 可能会返回 WinError.h 中定义的以下错误代码之一。

返回代码/值	描述
ERROR_ACCESS_DENIED 5	调用方没有调用此函数所需的特权或访问权限。
ERROR_INVALID_PARAMETER 87	一个或多个参数无效。

若要成功调用此函数，调用方必须具有 SeSecurityPrivilege。

注意

ntsecapi.h 标头将 AuditSetGlobalSacl 定义为一个别名，该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。将中性编码别名与不中性编码的代码混合使用可能会导致编译或运行时错误不匹配。有关详细信息，请参阅函数原型的约定。