AuditQuerySecurity-Funktion (ntsecapi.h)

Artikel
03/04/2024

Die AuditQuerySecurity-Funktion ruft einen Sicherheitsdeskriptor ab, der den Zugriff auf die Überwachungsrichtlinie delegiert.

Syntax

BOOLEAN AuditQuerySecurity(
  [in]  SECURITY_INFORMATION SecurityInformation,
  [out] PSECURITY_DESCRIPTOR *ppSecurityDescriptor
);

Parameter

[in] SecurityInformation

Ein SECURITY_INFORMATION Wert, der angibt, welche Teile der Sicherheitsbeschreibung diese Funktion festlegt. Nur SACL_SECURITY_INFORMATION und DACL_SECURITY_INFORMATION werden unterstützt. Alle anderen Werte werden ignoriert. Wenn weder SACL_SECURITY_INFORMATION noch DACL_SECURITY_INFORMATION angegeben ist, schlägt diese Funktion fehl und gibt ERROR_INVALID_PARAMETER zurück.

[out] ppSecurityDescriptor

Die Adresse eines Zeigers auf eine wohlgeformte SECURITY_DESCRIPTOR Struktur, die den Zugriff auf das Überwachungssicherheitsobjekt steuert.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt sie TRUE zurück.

Wenn die Funktion fehlschlägt, gibt sie FALSE zurück. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf. GetLastError gibt möglicherweise einen der folgenden Fehlercodes zurück, die in WinError.h definiert sind.

Rückgabecode/-wert	BESCHREIBUNG
ERROR_ACCESS_DENIED 5	Der Aufrufer verfügt nicht über die Berechtigungen oder Zugriffsrechte, die zum Aufrufen dieser Funktion erforderlich sind.
ERROR_INVALID_PARAMETER 87	Mindestens ein Parameter ist ungültig.

Hinweise

Um diese Funktion erfolgreich aufzurufen, muss der Aufrufer über SeSecurityPrivilege verfügen.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	ntsecapi.h
Bibliothek	Advapi32.lib
DLL	Advapi32.dll

Weitere Informationen

AuditSetSecurity