Fonction ObjectCloseAuditAlarmA (winbase.h)
La fonction ObjectCloseAuditAlarm génère un message d’audit dans le journal des événements de sécurité lorsqu’un handle d’un objet privé est supprimé. Les alarmes ne sont actuellement pas prises en charge.
Syntaxe
BOOL ObjectCloseAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPVOID HandleId,
[in] BOOL GenerateOnClose
);
Paramètres
[in] SubsystemName
Pointeur vers une chaîne terminée par null spécifiant le nom du sous-système appelant la fonction. Cette chaîne apparaît dans tout message d’audit généré par la fonction.
[in] HandleId
Valeur unique représentant le handle du client pour l’objet. Il doit s’agir de la même valeur que celle qui a été passée à la fonction AccessCheckAndAuditAlarm ou ObjectOpenAuditAlarm .
[in] GenerateOnClose
Spécifie un indicateur défini par un appel à la fonction AccessCheckAndAuditAlarm ou ObjectCloseAuditAlarm lors de la création du handle d’objet. Si cet indicateur a la valeur TRUE, la fonction génère un message d’audit. Si elle est FALSE, la fonction ne génère pas de message d’audit.
Valeur retournée
Si la fonction réussit, la valeur de retour est différente de zéro.
Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.
Remarques
La fonction ObjectCloseAuditAlarm nécessite que l’application appelante ait le privilège SE_AUDIT_NAME activé. Le test de ce privilège est toujours effectué sur le jeton principal du processus appelant, ce qui permet au processus appelant d’emprunter l’identité d’un client.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | winbase.h (inclure Windows.h) |
| Bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |
Voir aussi
Fonctions client/serveur Access Control