Bagikan melalui


Fungsi AuditComputeEffectivePolicyByToken (ntsecapi.h)

Fungsi AuditComputeEffectivePolicyByToken menghitung kebijakan audit yang efektif untuk satu atau beberapa subkataan untuk prinsip keamanan yang terkait dengan token yang ditentukan. Fungsi ini menghitung kebijakan audit yang efektif dengan menggabungkan kebijakan audit sistem dengan kebijakan per pengguna.

Sintaks

BOOLEAN AuditComputeEffectivePolicyByToken(
  [in]  HANDLE                    hTokenHandle,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parameter

[in] hTokenHandle

Handel ke token akses yang terkait dengan prinsipal untuk menghitung kebijakan audit yang efektif. Token harus dibuka dengan akses TOKEN_QUERY . Kebijakan per pengguna untuk SID grup saat ini tidak didukung.

[in] pSubCategoryGuids

Penunjuk ke array nilai GUID yang menentukan subkategori untuk menghitung kebijakan audit yang efektif. Untuk daftar subkataan yang ditentukan, lihat Mengaudit Konstanta.

[in] dwPolicyCount

Jumlah elemen di masing-masing array pSubCategoryGuids dan ppAuditPolicy .

[out] ppAuditPolicy

Penunjuk ke satu buffer yang berisi array pointer untuk AUDIT_POLICY_INFORMATION struktur dan struktur itu sendiri. Struktur AUDIT_POLICY_INFORMATION menentukan kebijakan audit yang efektif untuk subkataan yang ditentukan oleh array pSubCategoryGuids .

Setelah Anda selesai menggunakan buffer ini, bebaskan dengan memanggil fungsi AuditFree .

Nilai kembali

Jika fungsi berhasil, fungsi akan mengembalikan TRUE.

Jika fungsi gagal, fungsi akan mengembalikan FALSE. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError. GetLastError dapat mengembalikan salah satu kode kesalahan berikut yang ditentukan dalam WinError.h.

Mengembalikan kode/nilai Deskripsi
ERROR_ACCESS_DENIED
5
Pemanggil tidak memiliki hak istimewa atau hak akses yang diperlukan untuk memanggil fungsi ini.
ERROR_INVALID_PARAMETER
87
Satu atau beberapa parameter tidak valid.
ERROR_FILE_NOT_FOUND
2 (0x2)
Tidak ada kebijakan audit per pengguna untuk prinsipal yang ditentukan oleh parameter pSid .

Keterangan

Agar berhasil memanggil fungsi ini, pemanggil harus memiliki SeSecurityPrivilege atau memiliki akses AUDIT_QUERY_SYSTEM_POLICY dan AUDIT_QUERY_USER_POLICY pada objek keamanan Audit.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Target Platform Windows
Header ntsecapi.h
Pustaka Advapi32.lib
DLL Advapi32.dll