Fonction ObjectCloseAuditAlarmA (winbase.h)

Article
03/13/2024

La fonction ObjectCloseAuditAlarm génère un message d’audit dans le journal des événements de sécurité lorsqu’un handle d’un objet privé est supprimé. Les alarmes ne sont actuellement pas prises en charge.

Syntaxe

BOOL ObjectCloseAuditAlarmA(
  [in] LPCSTR SubsystemName,
  [in] LPVOID HandleId,
  [in] BOOL   GenerateOnClose
);

Paramètres

[in] SubsystemName

Pointeur vers une chaîne terminée par null spécifiant le nom du sous-système appelant la fonction. Cette chaîne apparaît dans tout message d’audit généré par la fonction.

[in] HandleId

Valeur unique représentant le handle du client pour l’objet. Il doit s’agir de la même valeur que celle qui a été passée à la fonction AccessCheckAndAuditAlarm ou ObjectOpenAuditAlarm .

[in] GenerateOnClose

Spécifie un indicateur défini par un appel à la fonction AccessCheckAndAuditAlarm ou ObjectCloseAuditAlarm lors de la création du handle d’objet. Si cet indicateur a la valeur TRUE, la fonction génère un message d’audit. Si elle est FALSE, la fonction ne génère pas de message d’audit.

Valeur retournée

Si la fonction réussit, la valeur de retour est différente de zéro.

Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.

Remarques

La fonction ObjectCloseAuditAlarm nécessite que l’application appelante ait le privilège SE_AUDIT_NAME activé. Le test de ce privilège est toujours effectué sur le jeton principal du processus appelant, ce qui permet au processus appelant d’emprunter l’identité d’un client.

Configuration requise

Condition requise	Valeur
Client minimal pris en charge	Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2003 [applications de bureau uniquement]
Plateforme cible	Windows
En-tête	winbase.h (inclure Windows.h)
Bibliothèque	Advapi32.lib
DLL	Advapi32.dll