GetAuditedPermissionsFromAclW-Funktion (aclapi.h)
Die GetAuditedPermissionsFromAcl-Funktion ruft die überwachten Zugriffsrechte für einen angegebenen Trustee ab. Die überwachten Rechte basieren auf den Zugriffssteuerungseinträgen (Access Control Entries , ACEs) einer angegebenen Zugriffssteuerungsliste (Access Control List , ACL). Die überwachten Zugriffsrechte geben die Arten von Zugriffsversuchen an, die dazu führen, dass das System einen Überwachungsdatensatz im Systemereignisprotokoll generiert. Zu den überwachten Rechten gehören diejenigen, die die ACL für den Treuhänder oder für alle Gruppen angibt, deren Mitglied der Treuhänder ist. Bei der Ermittlung der überwachten Rechte berücksichtigt die Funktion nicht die Sicherheitsberechtigungen des Treuhänders.
Syntax
DWORD GetAuditedPermissionsFromAclW(
[in] PACL pacl,
[in] PTRUSTEE_W pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
Parameter
[in] pacl
Ein Zeiger auf eine ACL-Struktur , von der aus die überwachten Zugriffsrechte des Treuhänders abgerufen werden sollen.
[in] pTrustee
Ein Zeiger auf eine TRUSTEE-Struktur , die den Treuhänder identifiziert. Ein Treuhänder kann ein Benutzer, eine Gruppe oder ein Programm (z. B. ein Windows-Dienst) sein. Sie können einen Namen oder eine Sicherheits-ID (SID) verwenden, um einen Treuhänder zu identifizieren. Informationen zu SID-Strukturen finden Sie unter SID.
[out] pSuccessfulAuditedRights
Ein Zeiger auf eine ACCESS_MASK-Struktur , die die erfolgreiche Überwachungsmaske für die vom pTrustee-Parameter angegebenen Rechte empfängt , die für den Treuhänder überwacht werden. Das System generiert einen Überwachungsdatensatz, wenn der Treuhänder diese Zugriffsrechte erfolgreich verwendet.
[out] pFailedAuditRights
Ein Zeiger auf eine ACCESS_MASK-Struktur , die die fehlerhafte Überwachungsmaske für die vom pTrustee-Parameter angegebenen Rechte für den Treuhänder überwacht empfängt. Das System generiert einen Überwachungsdatensatz, wenn der Treuhänder beim Versuch, eine dieser Rechte zu verwenden, fehlschlägt.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion ERROR_SUCCESS zurück.
Wenn die Funktion fehlschlägt, gibt sie einen nichtzero-Fehlercode zurück, der in WinError.h definiert ist.
Hinweise
Die GetAuditedPermissionsFromAcl-Funktion überprüft alle Systemüberwachungs-ACEs in der ACL, um die überwachten Rechte für den Treuhänder zu ermitteln. Für alle ACEs, die überwachte Rechte für eine Gruppe angeben, listet GetAuditedPermissionsFromAcl die Mitglieder der Gruppe auf, um zu bestimmen, ob der Treuhänder ein Mitglied ist. Die Funktion gibt einen Fehler zurück, wenn sie die Mitglieder einer Gruppe nicht auflisten kann.
Hinweis
Der Header "aclapi.h" definiert GetAuditedPermissionsFromAcl als Alias, der automatisch die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit nicht codierungsneutralem Code kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | aclapi.h |
Bibliothek | Advapi32.lib |
DLL | Advapi32.dll |
Weitere Informationen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für