Condividi tramite


Funzione PrivilegedServiceAuditAlarmA (winbase.h)

La funzione PrivilegedServiceAuditAlarm genera un messaggio di controllo nel registro eventi di sicurezza. Un server protetto può usare questa funzione per registrare i tentativi da parte di un client di usare un set specificato di privilegi.

Gli avvisi non sono attualmente supportati.

Sintassi

BOOL PrivilegedServiceAuditAlarmA(
  [in] LPCSTR         SubsystemName,
  [in] LPCSTR         ServiceName,
  [in] HANDLE         ClientToken,
  [in] PPRIVILEGE_SET Privileges,
  [in] BOOL           AccessGranted
);

Parametri

[in] SubsystemName

Puntatore a una stringa con terminazione Null che specifica il nome del sottosistema che chiama la funzione. Queste informazioni vengono visualizzate nel record del registro eventi di sicurezza.

[in] ServiceName

Puntatore a una stringa con terminazione Null che specifica il nome del servizio sottosistema con privilegi. Queste informazioni vengono visualizzate nel record del registro eventi di sicurezza.

[in] ClientToken

Identifica un token di accesso che rappresenta il client che ha richiesto l'operazione. Questo handle deve essere stato ottenuto aprendo il token di un thread che rappresenta il client. Il token deve essere aperto per l'accesso TOKEN_QUERY. La funzione usa questo token per ottenere l'identità del client per il record del registro eventi di sicurezza.

[in] Privileges

Puntatore a una struttura PRIVILEGE_SET contenente i privilegi che il client ha tentato di usare. I nomi dei privilegi vengono visualizzati nel record del registro eventi di sicurezza.

[in] AccessGranted

Indica se il tentativo del client di usare i privilegi è riuscito. Se questo valore è TRUE, il record del registro eventi di sicurezza indica l'esito positivo. Se questo valore è FALSE, il record del registro eventi di sicurezza indica un errore.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è diverso da zero.

Se la funzione ha esito negativo, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError.

Commenti

La funzione PrivilegedServiceAuditAlarm non controlla il token di accesso del client per determinare se i privilegi vengono mantenuti o abilitati. In genere, si chiama prima la funzione PrivilegeCheck per determinare se i privilegi specificati sono abilitati nel token di accesso e quindi chiamare PrivilegedServiceAuditAlarm per registrare i risultati.

La funzione PrivilegedServiceAuditAlarm richiede che il processo chiamante abbia SE_AUDIT_NAME privilegio abilitato. Il test di questo privilegio viene sempre eseguito sul token primario del processo chiamante. In questo modo il processo chiamante può rappresentare un client durante la chiamata.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione winbase.h (include Windows.h)
Libreria Advapi32.lib
DLL Advapi32.dll

Vedi anche

Funzioni di Controllo di accesso client/server

Panoramica del Controllo di accesso client/server

ObjectPrivilegeAuditAlarm

PRIVILEGE_SET

PrivilegeCheck