Condividi tramite


Funzione AuditComputeEffectivePolicyByToken (ntsecapi.h)

La funzione AuditComputeEffectivePolicyByToken calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza associata al token specificato. La funzione calcola i criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente.

Sintassi

BOOLEAN AuditComputeEffectivePolicyByToken(
  [in]  HANDLE                    hTokenHandle,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parametri

[in] hTokenHandle

Handle per il token di accesso associato all'entità per cui calcolare criteri di controllo efficaci. Il token deve essere stato aperto con l'accesso TOKEN_QUERY . I criteri per utente per i SID di gruppo non sono attualmente supportati.

[in] pSubCategoryGuids

Puntatore a una matrice di valori GUID che specificano le sottocategorie per cui calcolare criteri di controllo efficaci. Per un elenco di sottocategorie definite, vedere Costanti di controllo.

[in] dwPolicyCount

Numero di elementi in ognuna delle matrici pSubCategoryGuids e ppAuditPolicy .

[out] ppAuditPolicy

Puntatore a un singolo buffer contenente sia una matrice di puntatori che AUDIT_POLICY_INFORMATION strutture sia le strutture stesse. Le strutture AUDIT_POLICY_INFORMATION specificano i criteri di controllo effettivi per le sottocategorie specificate dalla matrice pSubCategoryGuids .

Al termine dell'uso di questo buffer, liberarlo chiamando la funzione AuditFree .

Valore restituito

Se la funzione ha esito positivo, restituisce TRUE.

Se la funzione ha esito negativo, restituisce FALSE. Per informazioni dettagliate sull'errore, chiamare GetLastError. GetLastError può restituire uno dei codici di errore seguenti definiti in WinError.h.

Codice/valore restituito Descrizione
ERROR_ACCESS_DENIED
5
Il chiamante non dispone dei privilegi o dei diritti di accesso necessari per chiamare questa funzione.
ERROR_INVALID_PARAMETER
87
Uno o più parametri non sono validi.
ERROR_FILE_NOT_FOUND
2 (0x2)
Nessun criterio di controllo per utente esiste per l'entità specificata dal parametro pSid .

Commenti

Per chiamare correttamente questa funzione, il chiamante deve avere SeSecurityPrivilege o avere sia AUDIT_QUERY_SYSTEM_POLICY che l'accesso AUDIT_QUERY_USER_POLICYnell'oggetto Di sicurezza Audit.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione ntsecapi.h
Libreria Advapi32.lib
DLL Advapi32.dll