Fungsi PrivilegedServiceAuditAlarmA (winbase.h)
Fungsi PrivilegedServiceAuditAlarm menghasilkan pesan audit di log peristiwa keamanan. Server yang dilindungi dapat menggunakan fungsi ini untuk mencatat upaya oleh klien untuk menggunakan serangkaian hak istimewa tertentu.
Alarm saat ini tidak didukung.
Sintaks
BOOL PrivilegedServiceAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPCSTR ServiceName,
[in] HANDLE ClientToken,
[in] PPRIVILEGE_SET Privileges,
[in] BOOL AccessGranted
);
Parameter
[in] SubsystemName
Penunjuk ke string yang dihentikan null yang menentukan nama subsistem yang memanggil fungsi. Informasi ini muncul dalam rekaman log peristiwa keamanan.
[in] ServiceName
Penunjuk ke string yang dihentikan null yang menentukan nama layanan subsistem istimewa. Informasi ini muncul dalam rekaman log peristiwa keamanan.
[in] ClientToken
Mengidentifikasi token akses yang mewakili klien yang meminta operasi. Handel ini harus diperoleh dengan membuka token utas yang meniru klien. Token harus terbuka untuk akses TOKEN_QUERY. Fungsi ini menggunakan token ini untuk mendapatkan identitas klien untuk rekaman log peristiwa keamanan.
[in] Privileges
Penunjuk ke struktur PRIVILEGE_SET yang berisi hak istimewa yang coba digunakan klien. Nama hak istimewa muncul dalam rekaman log peristiwa keamanan.
[in] AccessGranted
Menunjukkan apakah upaya klien untuk menggunakan hak istimewa berhasil. Jika nilai ini TRUE, rekaman log peristiwa keamanan menunjukkan keberhasilan. Jika nilai ini FALSE, rekaman log peristiwa keamanan menunjukkan kegagalan.
Mengembalikan nilai
Jika fungsi berhasil, nilai yang dikembalikan bukan nol.
Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.
Keterangan
Fungsi PrivilegedServiceAuditAlarm tidak memeriksa token akses klien untuk menentukan apakah hak istimewa ditahan atau diaktifkan. Biasanya, Anda terlebih dahulu memanggil fungsi PrivilegeCheck untuk menentukan apakah hak istimewa yang ditentukan diaktifkan dalam token akses, lalu memanggil PrivilegedServiceAuditAlarm untuk mencatat hasilnya.
Fungsi PrivilegedServiceAuditAlarm mengharuskan proses panggilan mengaktifkan hak istimewa SE_AUDIT_NAME. Pengujian untuk hak istimewa ini selalu dilakukan terhadap token utama proses panggilan. Ini memungkinkan proses panggilan untuk meniru klien selama panggilan.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | winbase.h (termasuk Windows.h) |
| Pustaka | Advapi32.lib |
| DLL | Advapi32.dll |
Lihat juga
Fungsi Access Control Klien/Server
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk