ObjectCloseAuditAlarmA-Funktion (winbase.h)

Artikel
03/06/2024

Die ObjectCloseAuditAlarm-Funktion generiert eine Überwachungsmeldung im Sicherheitsereignisprotokoll, wenn ein Handle für ein privates Objekt gelöscht wird. Alarme werden derzeit nicht unterstützt.

Syntax

BOOL ObjectCloseAuditAlarmA(
  [in] LPCSTR SubsystemName,
  [in] LPVOID HandleId,
  [in] BOOL   GenerateOnClose
);

Parameter

[in] SubsystemName

Ein Zeiger auf eine NULL-beendete Zeichenfolge, die den Namen des Subsystems angibt, das die Funktion aufruft. Diese Zeichenfolge wird in jeder Überwachungsmeldung angezeigt, die von der Funktion generiert wird.

[in] HandleId

Ein eindeutiger Wert, der das Handle des Clients für das -Objekt darstellt. Dies sollte der gleiche Wert sein, der an die AccessCheckAndAuditAlarm - oder ObjectOpenAuditAlarm-Funktion übergeben wurde.

[in] GenerateOnClose

Gibt ein Flag an, das durch einen Aufruf der AccessCheckAndAuditAlarm - oder ObjectCloseAuditAlarm-Funktion festgelegt wird, wenn das Objekthandle erstellt wird. Wenn dieses Flag TRUE ist, generiert die Funktion eine Überwachungsmeldung. Wenn es FALSE ist, generiert die Funktion keine Überwachungsmeldung.

Rückgabewert

Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.

Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Hinweise

Die ObjectCloseAuditAlarm-Funktion erfordert, dass die aufrufende Anwendung die berechtigung SE_AUDIT_NAME aktiviert hat. Der Test für diese Berechtigung wird immer für das primäre Token des aufrufenden Prozesses durchgeführt, sodass der aufrufende Prozess die Identität eines Clients annehmen kann.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2003 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	winbase.h (einschließlich Windows.h)
Bibliothek	Advapi32.lib
DLL	Advapi32.dll