AuthzRegisterSecurityEventSource-Funktion (authz.h)
Die AuthzRegisterSecurityEventSource-Funktion registriert eine Sicherheitsereignisquelle bei der lokalen Sicherheitsautorität (LSA ).
Syntax
AUTHZAPI BOOL AuthzRegisterSecurityEventSource(
[in] DWORD dwFlags,
[in] PCWSTR szEventSourceName,
[out] PAUTHZ_SECURITY_EVENT_PROVIDER_HANDLE phEventProvider
);
Parameter
[in] dwFlags
Dieser Parameter ist für die zukünftige Verwendung reserviert. Legen Sie diesen Parameter auf 0 (null) fest.
[in] szEventSourceName
Ein Zeiger auf den Namen der zu registrierenden Sicherheitsereignisquelle.
[out] phEventProvider
Ein Zeiger auf ein Handle auf die registrierte Sicherheitsereignisquelle.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion TRUE zurück.
Wenn die Funktion fehlschlägt, wird FALSE zurückgegeben. Rufen Sie GetLastError auf, um erweiterte Fehlerinformationen zu erhalten.
Hinweise
Diese Funktion überprüft den szEventSourceName-Parameter und richtet die entsprechenden Strukturen und RPC-Verbindungen ein, um Ereignisse mit diesem Quellnamen zu protokollieren. Die Überprüfung wird durch einen zugrunde liegenden Aufruf einer LSA-API verarbeitet.
Die LSA-API überprüft Folgendes:
- Der Aufrufer verfügt über das SeAuditPrivilege-Zugriffsrecht.
- Die Ereignisquelle wird noch nicht verwendet.
- Die Ereignisquelle wird registriert.
- Die aufrufende Anwendung stimmt mit dem pfad des ausführbaren Images in der Ereignisquellenregistrierung überein, sofern vorhanden.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Nicht unterstützt |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | authz.h |
| Bibliothek | Authz.lib |
| DLL | Authz.dll |
| Verteilbare Komponente | Windows Server 2003 Administration Tools Pack unter Windows XP |