AuditComputeEffectivePolicyByToken-Funktion (ntsecapi.h)
Die Funktion AuditComputeEffectivePolicyByToken berechnet die effektive Überwachungsrichtlinie für eine oder mehrere Unterkategorien für den Dem angegebenen Token zugeordneten Sicherheitsprinzipal. Die Funktion berechnet eine effektive Überwachungsrichtlinie, indem die Systemüberwachungsrichtlinie mit der Richtlinie pro Benutzer kombiniert wird.
Syntax
BOOLEAN AuditComputeEffectivePolicyByToken(
[in] HANDLE hTokenHandle,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
Parameter
[in] hTokenHandle
Ein Handle für das Zugriffstoken, das dem Prinzipal zugeordnet ist, für den eine effektive Überwachungsrichtlinie berechnet werden soll. Das Token muss mit TOKEN_QUERY Zugriff geöffnet worden sein. Benutzerspezifische Richtlinien für Gruppen-SIDs werden derzeit nicht unterstützt.
[in] pSubCategoryGuids
Ein Zeiger auf ein Array von GUID-Werten , die die Unterkategorien angeben, für die eine effektive Überwachungsrichtlinie berechnet werden soll. Eine Liste der definierten Unterkategorien finden Sie unter Überwachungskonstanten.
[in] dwPolicyCount
Die Anzahl der Elemente in den einzelnen pSubCategoryGuids - und ppAuditPolicy-Arrays .
[out] ppAuditPolicy
Ein Zeiger auf einen einzelnen Puffer, der sowohl ein Array von Zeigern auf AUDIT_POLICY_INFORMATION Strukturen als auch die Strukturen selbst enthält. Die AUDIT_POLICY_INFORMATION Strukturen geben die effektive Überwachungsrichtlinie für die vom pSubCategoryGuids-Array angegebenen Unterkategorien an.
Wenn Sie mit der Verwendung dieses Puffers fertig sind, geben Sie ihn frei, indem Sie die AuditFree-Funktion aufrufen.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird TRUE zurückgegeben.
Wenn die Funktion fehlschlägt, wird FALSE zurückgegeben. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf. GetLastError gibt möglicherweise einen der folgenden Fehlercodes zurück, die in WinError.h definiert sind.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Der Aufrufer verfügt nicht über die Berechtigungen oder Zugriffsrechte, die zum Aufrufen dieser Funktion erforderlich sind. |
|
Mindestens ein Parameter ist ungültig. |
|
Für den vom pSid-Parameter angegebenen Prinzipal ist keine Überwachungsrichtlinie pro Benutzer vorhanden. |
Hinweise
Um diese Funktion erfolgreich aufzurufen, muss der Aufrufer über SeSecurityPrivilege verfügen oder sowohl über AUDIT_QUERY_SYSTEM_POLICY als auch über AUDIT_QUERY_USER_POLICY Zugriff auf das Überwachungssicherheitsobjekt verfügen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecapi.h |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für