Partager via


Fonction PrivilegedServiceAuditAlarmW (securitybaseapi.h)

La fonction PrivilegedServiceAuditAlarm génère un message d’audit dans le journal des événements de sécurité. Un serveur protégé peut utiliser cette fonction pour journaliser les tentatives effectuées par un client pour utiliser un ensemble de privilèges spécifié.

Les alarmes ne sont actuellement pas prises en charge.

Syntaxe

BOOL PrivilegedServiceAuditAlarmW(
  [in] LPCWSTR        SubsystemName,
  [in] LPCWSTR        ServiceName,
  [in] HANDLE         ClientToken,
  [in] PPRIVILEGE_SET Privileges,
  [in] BOOL           AccessGranted
);

Paramètres

[in] SubsystemName

Pointeur vers une chaîne terminée par null spécifiant le nom du sous-système appelant la fonction. Ces informations apparaissent dans l’enregistrement du journal des événements de sécurité.

[in] ServiceName

Pointeur vers une chaîne terminée par null spécifiant le nom du service de sous-système privilégié. Ces informations apparaissent dans l’enregistrement du journal des événements de sécurité.

[in] ClientToken

Identifie un jeton d’accès représentant le client qui a demandé l’opération. Ce handle doit avoir été obtenu en ouvrant le jeton d’un thread empruntant l’identité du client. Le jeton doit être ouvert pour un accès TOKEN_QUERY. La fonction utilise ce jeton pour obtenir l’identité du client pour l’enregistrement du journal des événements de sécurité.

[in] Privileges

Pointeur vers une structure PRIVILEGE_SET contenant les privilèges que le client a tenté d’utiliser. Les noms des privilèges apparaissent dans l’enregistrement du journal des événements de sécurité.

[in] AccessGranted

Indique si la tentative du client d’utiliser les privilèges a réussi. Si cette valeur est TRUE, l’enregistrement du journal des événements de sécurité indique la réussite. Si cette valeur est FALSE, l’enregistrement du journal des événements de sécurité indique un échec.

Valeur retournée

Si la fonction réussit, la valeur de retour est différente de zéro.

Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.

Remarques

La fonction PrivilegedServiceAuditAlarm ne case activée pas le jeton d’accès du client pour déterminer si les privilèges sont conservés ou activés. En règle générale, vous appelez d’abord la fonction PrivilegeCheck pour déterminer si les privilèges spécifiés sont activés dans le jeton d’accès, puis appelez PrivilegedServiceAuditAlarm pour journaliser les résultats.

La fonction PrivilegedServiceAuditAlarm nécessite que le processus appelant ait SE_AUDIT_NAME privilège activé. Le test de ce privilège est toujours effectué sur le jeton principal du processus appelant. Cela permet au processus appelant d’emprunter l’identité d’un client pendant l’appel.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête securitybaseapi.h (inclure Windows.h)
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

Fonctions de Access Control client/serveur
Vue d’ensemble des Access Control client/serveur
ObjectPrivilegeAuditAlarm
PRIVILEGE_SET
PrivilegeCheck