ObjectCloseAuditAlarmW 函数 (securitybaseapi.h)

删除私有对象的句柄时, ObjectCloseAuditAlarm 函数会在安全事件日志中生成审核消息。 目前不支持警报。

语法

BOOL ObjectCloseAuditAlarmW(
  [in] LPCWSTR SubsystemName,
  [in] LPVOID  HandleId,
  [in] BOOL    GenerateOnClose
);

参数

[in] SubsystemName

指向以 null 结尾的字符串的指针,该字符串指定调用函数的子系统的名称。 此字符串显示在函数生成的任何审核消息中。

[in] HandleId

一个唯一值,表示客户端对 对象的句柄。 此值应与传递给 AccessCheckAndAuditAlarmObjectOpenAuditAlarm 函数的值相同。

[in] GenerateOnClose

指定在创建对象句柄时通过调用 AccessCheckAndAuditAlarmObjectCloseAuditAlarm 函数设置的标志。 如果此标志为 TRUE,则函数将生成审核消息。 如果为 FALSE,则函数不会生成审核消息。

返回值

如果该函数成功,则返回值为非零值。

如果函数失败,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。

注解

ObjectCloseAuditAlarm 函数要求调用应用程序启用SE_AUDIT_NAME特权。 始终针对调用进程的主令牌执行此权限的测试,从而允许调用进程模拟客户端

要求

要求
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
目标平台 Windows
标头 securitybaseapi.h (包括 Windows.h)
Library Advapi32.lib
DLL Advapi32.dll

另请参阅

AccessCheckAndAuditAlarm
客户端/服务器访问控制函数
客户端/服务器访问控制概述
ObjectDeleteAuditAlarm
ObjectOpenAuditAlarm
ObjectPrivilegeAuditAlarm