Partager via


AuditQueryPerUserPolicy, fonction (ntsecapi.h)

La fonction AuditQueryPerUserPolicy récupère la stratégie d’audit par utilisateur dans une ou plusieurs sous-catégories de stratégie d’audit pour le principal spécifié.

Syntaxe

BOOLEAN AuditQueryPerUserPolicy(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Paramètres

[in] pSid

Pointeur vers la structure SID associée au principal pour lequel interroger la stratégie d’audit. La stratégie par utilisateur pour les SID de groupe n’est actuellement pas prise en charge.

[in] pSubCategoryGuids

Pointeur vers un tableau de valeurs GUID qui spécifient les sous-catégories pour lesquelles interroger la stratégie d’audit. Pour obtenir la liste des sous-catégories de stratégie d’audit définies, consultez Constantes d’audit.

[in] dwPolicyCount

Nombre d’éléments dans chacun des tableaux pSubCategoryGuids et ppAuditPolicy .

[out] ppAuditPolicy

Pointeur vers une mémoire tampon unique qui contient à la fois un tableau de pointeurs vers AUDIT_POLICY_INFORMATION structures et les structures elles-mêmes. Les structures AUDIT_POLICY_INFORMATION spécifient la stratégie d’audit par utilisateur pour les sous-catégories spécifiées par le tableau pSubCategoryGuids .

Lorsque vous avez terminé d’utiliser cette mémoire tampon, libérez-la en appelant la fonction AuditFree .

Valeur retournée

Si la fonction réussit, elle retourne TRUE.

Si la fonction échoue, elle retourne FALSE. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError. GetLastError peut retourner l’un des codes d’erreur suivants définis dans WinError.h.

Code/valeur de retour Description
ERROR_FILE_NOT_FOUND
2
Il n’existe aucune stratégie d’audit par utilisateur pour le principal spécifié par le paramètre pSid .
ERROR_ACCESS_DENIED
5
L’appelant ne dispose pas des privilèges ou des droits d’accès nécessaires pour appeler cette fonction.
ERROR_INVALID_PARAMETER
87
Un ou plusieurs paramètres ne sont pas valides.

Remarques

Pour appeler correctement cette fonction, l’appelant doit disposer de SeSecurityPrivilege ou disposer d’un accès AUDIT_QUERY_USER_POLICY sur l’objet de sécurité Audit.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll