Fungsi EventAccessControl (evntcons.h)
Menambahkan atau memodifikasi izin penyedia atau sesi yang ditentukan.
Sintaks
ULONG EVNTAPI EventAccessControl(
[in] LPGUID Guid,
[in] ULONG Operation,
[in] PSID Sid,
[in] ULONG Rights,
[in] BOOLEAN AllowOrDeny
);
Parameter
[in] Guid
GUID yang secara unik mengidentifikasi penyedia atau sesi yang izinnya ingin Anda tambahkan atau ubah.
[in] Operation
Jenis operasi yang akan dilakukan, misalnya, menambahkan DACL ke GUID sesi atau GUID penyedia. Untuk nilai yang mungkin, lihat enumerasi EVENTSECURITYOPERATION .
[in] Sid
Pengidentifikasi keamanan (SID) pengguna atau grup yang ingin Anda berikan atau tolak izinnya.
[in] Rights
Anda bisa menentukan satu atau beberapa izin berikut:
[in] AllowOrDeny
Jika TRUE, berikan izin kepada pengguna ke sesi atau penyedia; jika tidak, tolak izin. Nilai ini diabaikan jika nilai Operasi adalah EventSecuritySetSACL atau EventSecurityAddSACL.
Mengembalikan nilai
Mengembalikan ERROR_SUCCESS jika berhasil.
Keterangan
Secara default, hanya administrator komputer, pengguna di grup Pengguna Log Performa, dan layanan yang berjalan sebagai LocalSystem, LocalService, NetworkService yang dapat mengontrol sesi pelacakan dan menyediakan dan menggunakan data peristiwa. Hanya pengguna dengan hak istimewa dan layanan administratif yang berjalan sebagai LocalSystem yang dapat memulai dan mengontrol sesi NT Kernel Logger.
Windows Server 2003: Hanya pengguna dengan hak istimewa administrator yang dapat mengontrol sesi pelacakan dan menggunakan data peristiwa; setiap pengguna dapat memberikan data peristiwa.
Windows XP dan Windows 2000: Setiap pengguna dapat mengontrol sesi pelacakan dan menyediakan dan menggunakan data peristiwa.
Pengguna dengan hak istimewa administrator dapat mengontrol sesi pelacakan jika alat yang mereka gunakan untuk mengontrol sesi dimulai dari jendela Prompt Perintah yang dibuka dengan Jalankan sebagai administrator....
Untuk memberi pengguna terbatas kemampuan untuk mengontrol sesi pelacakan, Anda dapat menambahkannya ke grup Pengguna Log Performa atau memanggil fungsi ini untuk memberi mereka izin. Misalnya, Anda dapat memberi pengguna izin A untuk memulai dan menghentikan sesi pelacakan dan memberi pengguna izin B untuk hanya mengkueri sesi.
Untuk membatasi siapa yang dapat mencatat peristiwa ke sesi, lihat izin TRACELOG_LOG_EVENT.
ACL pada file log menentukan siapa yang dapat menggunakan data peristiwa dari file log. Untuk menggunakan peristiwa dari sesi secara real time, Anda harus memberikan izin TRACELOG_ACCESS_REALTIME kepada pengguna atau pengguna harus menjadi anggota grup Pengguna Log Performa.
Anda juga dapat menentukan GUID penyedia untuk membatasi siapa yang dapat mendaftarkan penyedia dan siapa yang dapat mengaktifkan penyedia.
Persyaratan
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | evntcons.h |
| Pustaka | Sechost.lib pada Windows 8.1 dan Windows Server 2012; Sechost.lib pada Windows 8.1 dan Windows Server 2012 R2; Advapi32.lib di Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 dan Windows Vista |
| DLL | Sechost.dll pada Windows 8.1 dan Windows Server 2012; Advapi32.dll pada Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, dan Windows Vista |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk