Partager via


Fonction AuditComputeEffectivePolicyBySid (ntsecapi.h)

La fonction AuditComputeEffectivePolicyBySid calcule la stratégie d’audit effective pour une ou plusieurs sous-catégories pour le principal de sécurité spécifié. La fonction calcule une stratégie d’audit efficace en combinant la stratégie d’audit système avec la stratégie par utilisateur.

Syntaxe

BOOLEAN AuditComputeEffectivePolicyBySid(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Paramètres

[in] pSid

Pointeur vers la structure SID associée au principal pour lequel calculer une stratégie d’audit efficace. La stratégie par utilisateur pour les SID de groupe n’est actuellement pas prise en charge.

[in] pSubCategoryGuids

Pointeur vers un tableau de valeurs GUID qui spécifient les sous-catégories pour lesquelles calculer une stratégie d’audit efficace. Pour obtenir la liste des sous-catégories définies, consultez Constantes d’audit.

[in] dwPolicyCount

Nombre d’éléments dans chacun des tableaux pSubCategoryGuids et ppAuditPolicy .

[out] ppAuditPolicy

Pointeur vers une mémoire tampon unique qui contient à la fois un tableau de pointeurs vers AUDIT_POLICY_INFORMATION structures et les structures elles-mêmes. Les structures AUDIT_POLICY_INFORMATION spécifient la stratégie d’audit effective pour les sous-catégories spécifiées par le tableau pSubCategoryGuids .

Une fois que vous avez terminé d’utiliser cette mémoire tampon, libérez-la en appelant la fonction AuditFree .

Valeur retournée

Si la fonction réussit, elle retourne TRUE.

Si la fonction échoue, elle retourne FALSE. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError. GetLastError peut retourner l’un des codes d’erreur suivants définis dans WinError.h.

Code/valeur de retour Description
ERROR_ACCESS_DENIED
5
L’appelant ne dispose pas des privilèges ou des droits d’accès nécessaires pour appeler cette fonction.
ERROR_INVALID_PARAMETER
87 (0x57)
Un ou plusieurs paramètres ne sont pas valides.
ERROR_FILE_NOT_FOUND
2 (0x2)
Il n’existe aucune stratégie d’audit par utilisateur pour le principal spécifié par le paramètre pSid .

Remarques

Pour appeler correctement cette fonction, l’appelant doit disposer de SeSecurityPrivilege ou disposer d’un accès AUDIT_QUERY_SYSTEM_POLICY et AUDIT_QUERY_USER_POLICY sur l’objet de sécurité Audit.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll