Fonction AuditComputeEffectivePolicyBySid (ntsecapi.h)
La fonction AuditComputeEffectivePolicyBySid calcule la stratégie d’audit effective pour une ou plusieurs sous-catégories pour le principal de sécurité spécifié. La fonction calcule une stratégie d’audit efficace en combinant la stratégie d’audit système avec la stratégie par utilisateur.
Syntaxe
BOOLEAN AuditComputeEffectivePolicyBySid(
[in] const PSID pSid,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
Paramètres
[in] pSid
Pointeur vers la structure SID associée au principal pour lequel calculer une stratégie d’audit efficace. La stratégie par utilisateur pour les SID de groupe n’est actuellement pas prise en charge.
[in] pSubCategoryGuids
Pointeur vers un tableau de valeurs GUID qui spécifient les sous-catégories pour lesquelles calculer une stratégie d’audit efficace. Pour obtenir la liste des sous-catégories définies, consultez Constantes d’audit.
[in] dwPolicyCount
Nombre d’éléments dans chacun des tableaux pSubCategoryGuids et ppAuditPolicy .
[out] ppAuditPolicy
Pointeur vers une mémoire tampon unique qui contient à la fois un tableau de pointeurs vers AUDIT_POLICY_INFORMATION structures et les structures elles-mêmes. Les structures AUDIT_POLICY_INFORMATION spécifient la stratégie d’audit effective pour les sous-catégories spécifiées par le tableau pSubCategoryGuids .
Une fois que vous avez terminé d’utiliser cette mémoire tampon, libérez-la en appelant la fonction AuditFree .
Valeur retournée
Si la fonction réussit, elle retourne TRUE.
Si la fonction échoue, elle retourne FALSE. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError. GetLastError peut retourner l’un des codes d’erreur suivants définis dans WinError.h.
| Code/valeur de retour | Description |
|---|---|
|
L’appelant ne dispose pas des privilèges ou des droits d’accès nécessaires pour appeler cette fonction. |
|
Un ou plusieurs paramètres ne sont pas valides. |
|
Il n’existe aucune stratégie d’audit par utilisateur pour le principal spécifié par le paramètre pSid . |
Remarques
Pour appeler correctement cette fonction, l’appelant doit disposer de SeSecurityPrivilege ou disposer d’un accès AUDIT_QUERY_SYSTEM_POLICY et AUDIT_QUERY_USER_POLICY sur l’objet de sécurité Audit.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | ntsecapi.h |
| Bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour