Fungsi ObjectPrivilegeAuditAlarmA (winbase.h)
Fungsi ObjectPrivilegeAuditAlarm menghasilkan pesan audit di log peristiwa keamanan. Server yang dilindungi dapat menggunakan fungsi ini untuk mencatat upaya oleh klien untuk menggunakan sekumpulan hak istimewa tertentu dengan handel terbuka ke objek privat. Alarm saat ini tidak didukung.
Sintaks
BOOL ObjectPrivilegeAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPVOID HandleId,
[in] HANDLE ClientToken,
[in] DWORD DesiredAccess,
[in] PPRIVILEGE_SET Privileges,
[in] BOOL AccessGranted
);
Parameter
[in] SubsystemName
Penunjuk ke string yang dihentikan null yang menentukan nama subsistem yang memanggil fungsi. String ini muncul dalam pesan audit.
[in] HandleId
Penunjuk ke nilai unik yang mewakili handel klien ke objek .
[in] ClientToken
Mengidentifikasi token akses yang mewakili klien yang meminta operasi. Handel ini harus diperoleh dengan membuka token utas yang meniru klien. Token harus terbuka untuk akses TOKEN_QUERY. Fungsi ini menggunakan token ini untuk mendapatkan identitas klien untuk pesan audit.
[in] DesiredAccess
Menentukan masker akses yang menunjukkan jenis akses istimewa yang digunakan atau yang penggunaannya sedang dicoba. Masker akses dapat dipetakan oleh fungsi MapGenericMask sehingga tidak berisi jenis akses generik apa pun.
[in] Privileges
Penunjuk ke struktur PRIVILEGE_SET yang berisi hak istimewa yang coba digunakan klien. Nama-nama hak istimewa muncul dalam pesan audit.
[in] AccessGranted
Menunjukkan apakah upaya klien untuk menggunakan hak istimewa berhasil. Jika nilai ini TRUE, pesan audit menunjukkan keberhasilan. Jika nilai ini FALSE, pesan audit menunjukkan kegagalan.
Mengembalikan nilai
Jika fungsi berhasil, nilai yang dikembalikan bukan nol.
Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.
Keterangan
Fungsi ObjectPrivilegeAuditAlarm tidak memeriksa akses klien ke objek atau memeriksa token akses klien untuk menentukan apakah hak istimewa ditahan atau diaktifkan. Biasanya, Anda memanggil fungsi PrivilegeCheck untuk menentukan apakah hak istimewa yang ditentukan diaktifkan dalam token akses, panggil fungsi AccessCheck untuk memeriksa akses klien ke objek, lalu memanggil ObjectPrivilegeAuditAlarm untuk mencatat hasilnya.
Fungsi ObjectPrivilegeAuditAlarm mengharuskan proses panggilan mengaktifkan hak istimewa SE_AUDIT_NAME. Pengujian untuk hak istimewa ini selalu dilakukan terhadap token utama proses pemanggilan, bukan token peniruan utas. Ini memungkinkan proses panggilan untuk meniru klien selama panggilan.
Persyaratan
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | winbase.h (termasuk Windows.h) |
| Pustaka | Advapi32.lib |
| DLL | Advapi32.dll |
Lihat juga
Fungsi Access Control Klien/Server