Fonction PrivilegedServiceAuditAlarmW (securitybaseapi.h)
La fonction PrivilegedServiceAuditAlarm génère un message d’audit dans le journal des événements de sécurité. Un serveur protégé peut utiliser cette fonction pour journaliser les tentatives effectuées par un client pour utiliser un ensemble de privilèges spécifié.
Les alarmes ne sont actuellement pas prises en charge.
Syntaxe
BOOL PrivilegedServiceAuditAlarmW(
[in] LPCWSTR SubsystemName,
[in] LPCWSTR ServiceName,
[in] HANDLE ClientToken,
[in] PPRIVILEGE_SET Privileges,
[in] BOOL AccessGranted
);
Paramètres
[in] SubsystemName
Pointeur vers une chaîne terminée par null spécifiant le nom du sous-système appelant la fonction. Ces informations apparaissent dans l’enregistrement du journal des événements de sécurité.
[in] ServiceName
Pointeur vers une chaîne terminée par null spécifiant le nom du service de sous-système privilégié. Ces informations apparaissent dans l’enregistrement du journal des événements de sécurité.
[in] ClientToken
Identifie un jeton d’accès représentant le client qui a demandé l’opération. Ce handle doit avoir été obtenu en ouvrant le jeton d’un thread empruntant l’identité du client. Le jeton doit être ouvert pour un accès TOKEN_QUERY. La fonction utilise ce jeton pour obtenir l’identité du client pour l’enregistrement du journal des événements de sécurité.
[in] Privileges
Pointeur vers une structure PRIVILEGE_SET contenant les privilèges que le client a tenté d’utiliser. Les noms des privilèges apparaissent dans l’enregistrement du journal des événements de sécurité.
[in] AccessGranted
Indique si la tentative du client d’utiliser les privilèges a réussi. Si cette valeur est TRUE, l’enregistrement du journal des événements de sécurité indique la réussite. Si cette valeur est FALSE, l’enregistrement du journal des événements de sécurité indique un échec.
Valeur retournée
Si la fonction réussit, la valeur de retour est différente de zéro.
Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.
Remarques
La fonction PrivilegedServiceAuditAlarm ne case activée pas le jeton d’accès du client pour déterminer si les privilèges sont conservés ou activés. En règle générale, vous appelez d’abord la fonction PrivilegeCheck pour déterminer si les privilèges spécifiés sont activés dans le jeton d’accès, puis appelez PrivilegedServiceAuditAlarm pour journaliser les résultats.
La fonction PrivilegedServiceAuditAlarm nécessite que le processus appelant ait SE_AUDIT_NAME privilège activé. Le test de ce privilège est toujours effectué sur le jeton principal du processus appelant. Cela permet au processus appelant d’emprunter l’identité d’un client pendant l’appel.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | securitybaseapi.h (inclure Windows.h) |
| Bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |
Voir aussi
Fonctions de Access Control client/serveur
Vue d’ensemble des Access Control client/serveur
ObjectPrivilegeAuditAlarm
PRIVILEGE_SET
PrivilegeCheck
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour