Freigeben über


ObjectCloseAuditAlarmA-Funktion (winbase.h)

Die ObjectCloseAuditAlarm-Funktion generiert eine Überwachungsmeldung im Sicherheitsereignisprotokoll, wenn ein Handle für ein privates Objekt gelöscht wird. Alarme werden derzeit nicht unterstützt.

Syntax

BOOL ObjectCloseAuditAlarmA(
  [in] LPCSTR SubsystemName,
  [in] LPVOID HandleId,
  [in] BOOL   GenerateOnClose
);

Parameter

[in] SubsystemName

Ein Zeiger auf eine NULL-beendete Zeichenfolge, die den Namen des Subsystems angibt, das die Funktion aufruft. Diese Zeichenfolge wird in jeder Überwachungsmeldung angezeigt, die von der Funktion generiert wird.

[in] HandleId

Ein eindeutiger Wert, der das Handle des Clients für das -Objekt darstellt. Dies sollte der gleiche Wert sein, der an die AccessCheckAndAuditAlarm - oder ObjectOpenAuditAlarm-Funktion übergeben wurde.

[in] GenerateOnClose

Gibt ein Flag an, das durch einen Aufruf der AccessCheckAndAuditAlarm - oder ObjectCloseAuditAlarm-Funktion festgelegt wird, wenn das Objekthandle erstellt wird. Wenn dieses Flag TRUE ist, generiert die Funktion eine Überwachungsmeldung. Wenn es FALSE ist, generiert die Funktion keine Überwachungsmeldung.

Rückgabewert

Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.

Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Hinweise

Die ObjectCloseAuditAlarm-Funktion erfordert, dass die aufrufende Anwendung die berechtigung SE_AUDIT_NAME aktiviert hat. Der Test für diese Berechtigung wird immer für das primäre Token des aufrufenden Prozesses durchgeführt, sodass der aufrufende Prozess die Identität eines Clients annehmen kann.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile winbase.h (einschließlich Windows.h)
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

AccessCheckAndAuditAlarm

Client-/Server-Access Control-Funktionen

Client/Server Access Control Übersicht

ObjectDeleteAuditAlarm

ObjectOpenAuditAlarm

ObjectPrivilegeAuditAlarm