共用方式為


PrivilegedServiceAuditAlarmW 函式 (securitybaseapi.h)

PrivilegedServiceAuditAlarm 函式會在安全性事件記錄檔中產生稽核訊息。 受保護的伺服器可以使用此函式來記錄用戶端使用指定 許可權集的嘗試。

目前不支援警示。

語法

BOOL PrivilegedServiceAuditAlarmW(
  [in] LPCWSTR        SubsystemName,
  [in] LPCWSTR        ServiceName,
  [in] HANDLE         ClientToken,
  [in] PPRIVILEGE_SET Privileges,
  [in] BOOL           AccessGranted
);

參數

[in] SubsystemName

指定呼叫函式之子系統名稱之 Null 終止字串的指標。 此資訊會出現在安全性事件記錄檔記錄中。

[in] ServiceName

指定特殊許可權子系統服務名稱之 Null 終止字串的指標。 此資訊會出現在安全性事件記錄檔記錄中。

[in] ClientToken

識別代表要求作業之用戶端的 存取令牌 。 此句柄必須透過開啟模擬客戶端的線程令牌來取得。 令牌必須開啟才能TOKEN_QUERY存取。 函式會使用此令牌來取得安全性事件記錄檔記錄的用戶端身分識別。

[in] Privileges

PRIVILEGE_SET 結構的指標 ,其中包含客戶端嘗試使用的許可權。 許可權的名稱會出現在安全性事件記錄檔記錄中。

[in] AccessGranted

指出客戶端嘗試使用許可權是否成功。 如果此值為 TRUE,則安全性事件記錄檔記錄表示成功。 如果此值為 FALSE,安全性事件記錄檔記錄表示失敗。

傳回值

如果函式成功,則傳回非零的值。

如果此函式失敗,則傳回值為零。 若要取得擴充的錯誤資訊,請呼叫 GetLastError

備註

PrivilegedServiceAuditAlarm 函式不會檢查用戶端的存取令牌,以判斷是否保留或啟用許可權。 一般而言,您會先呼叫 PrivilegeCheck 函式,以判斷存取令牌中是否啟用指定的許可權,然後呼叫 PrivilegedServiceAuditAlarm 來記錄結果。

PrivilegedServiceAuditAlarm 函式需要呼叫進程啟用SE_AUDIT_NAME許可權。 此許可權的測試一律會針對呼叫進程 的主要令牌 執行。 這可讓呼叫進程在呼叫期間模擬用戶端。

規格需求

需求
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限傳統型應用程式]
目標平台 Windows
標頭 securitybaseapi.h (包括 Windows.h)
程式庫 Advapi32.lib
Dll Advapi32.dll

另請參閱

用戶端/伺服器 存取控制 函式
用戶端/伺服器 存取控制 概觀
ObjectPrivilegeAuditAlarm
PRIVILEGE_SET
PrivilegeCheck