Compartir a través de


Función EventAccessControl (evntcons.h)

Agrega o modifica los permisos del proveedor o sesión especificados.

Sintaxis

ULONG EVNTAPI EventAccessControl(
  [in] LPGUID  Guid,
  [in] ULONG   Operation,
  [in] PSID    Sid,
  [in] ULONG   Rights,
  [in] BOOLEAN AllowOrDeny
);

Parámetros

[in] Guid

GUID que identifica de forma única el proveedor o la sesión cuyos permisos desea agregar o modificar.

[in] Operation

Tipo de operación que se va a realizar, por ejemplo, agregue una DACL al GUID o al GUID del proveedor de la sesión. Para conocer los valores posibles, consulte la enumeración EVENTSECURITYOPERATION .

[in] Sid

Identificador de seguridad (SID) del usuario o grupo al que desea conceder o denegar permisos.

[in] Rights

Puede especificar uno o varios de los permisos siguientes:

Valor Significado
WMIGUID_QUERY
Permite al usuario consultar información sobre la sesión de seguimiento. Establezca este permiso en el GUID de la sesión.
TRACELOG_CREATE_REALTIME
Permite al usuario iniciar o actualizar una sesión en tiempo real. Establezca este permiso en el GUID de la sesión.
TRACELOG_CREATE_ONDISK
Permite al usuario iniciar o actualizar una sesión que escribe eventos en un archivo de registro. Establezca este permiso en el GUID de la sesión.
TRACELOG_GUID_ENABLE
Permite al usuario habilitar el proveedor. Establezca este permiso en el GUID del proveedor.
TRACELOG_ACCESS_KERNEL_LOGGER
No se usa.
TRACELOG_LOG_EVENT
Permite al usuario registrar eventos en una sesión de seguimiento si la sesión se ejecuta en modo SECURE (la sesión establece la marca EVENT_TRACE_SECURE_MODE en el miembro LogFileMode de EVENT_TRACE_PROPERTIES).
TRACELOG_ACCESS_REALTIME
Permite que un usuario consuma eventos en tiempo real. Establezca este permiso en el GUID de la sesión.
TRACELOG_REGISTER_GUIDS
Permite al usuario registrar el proveedor. Establezca este permiso en el GUID del proveedor.

[in] AllowOrDeny

Si es TRUE, conceda al usuario permisos a la sesión o al proveedor; de lo contrario, deniegue los permisos. Este valor se omite si el valor de Operation es EventSecuritySetSACL o EventSecurityAddSACL.

Valor devuelto

Devuelve ERROR_SUCCESS si se ejecuta correctamente.

Comentarios

De forma predeterminada, solo el administrador del equipo, los usuarios del grupo Usuarios del registro de rendimiento y los servicios que se ejecutan como LocalSystem, LocalService, NetworkService pueden controlar las sesiones de seguimiento y proporcionar y consumir datos de eventos. Solo los usuarios con privilegios administrativos y servicios que se ejecutan como LocalSystem pueden iniciar y controlar una sesión de registrador de kernel de NT.

Windows Server 2003: Solo los usuarios con privilegios de administrador pueden controlar las sesiones de seguimiento y consumir datos de eventos; cualquier usuario puede proporcionar datos de eventos.

Windows XP y Windows 2000: Cualquier usuario puede controlar las sesiones de seguimiento y proporcionar y consumir datos de eventos.

Los usuarios con privilegios de administrador pueden controlar las sesiones de seguimiento si la herramienta que usan para controlar la sesión se inicia desde una ventana del símbolo del sistema que se abre con Ejecutar como administrador...

Para conceder a un usuario restringido la capacidad de controlar las sesiones de seguimiento, puede agregarlas al grupo Usuarios del registro de rendimiento o llamar a esta función para concederles permiso. Por ejemplo, puede conceder al usuario A permiso para iniciar y detener una sesión de seguimiento y conceder al usuario B permiso para consultar solo la sesión.

Para restringir quién puede registrar eventos en la sesión, consulte el permiso TRACELOG_LOG_EVENT.

La ACL del archivo de registro determina quién puede consumir datos de eventos del archivo de registro. Para consumir eventos de una sesión en tiempo real, debe conceder al usuario TRACELOG_ACCESS_REALTIME permiso o el usuario debe ser miembro del grupo Usuarios del registro de rendimiento.

También puede especificar el GUID del proveedor para restringir quién puede registrar el proveedor y quién puede habilitar el proveedor.

Requisitos

   
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado evntcons.h
Library Sechost.lib en Windows 8.1 y Windows Server 2012; Sechost.lib en Windows 8.1 y Windows Server 2012 R2; Advapi32.lib en Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista
Archivo DLL Sechost.dll en Windows 8.1 y Windows Server 2012; Advapi32.dll en Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista

Consulte también

EventAccessQuery

EventAccessRemove