次の方法で共有


AuditQuerySystemPolicy 関数 (ntsecapi.h)

AuditQuerySystemPolicy 関数は、1 つ以上の監査ポリシー サブカテゴリのシステム監査ポリシーを取得します。

構文

BOOLEAN AuditQuerySystemPolicy(
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

パラメーター

[in] pSubCategoryGuids

監査ポリシーのクエリを実行するサブカテゴリを指定する GUID 値の配列へのポインター。 定義済みの監査ポリシー サブカテゴリの一覧については、「 監査定数」を参照してください。

[in] dwPolicyCount

pSubCategoryGuids 配列と ppAuditPolicy 配列の各要素の数。

[out] ppAuditPolicy

構造体へのポインターの配列と構造体自体の両方を含む 1 つのバッファーへのポインター AUDIT_POLICY_INFORMATIONAUDIT_POLICY_INFORMATION構造体は、pSubCategoryGuids 配列で指定されたサブカテゴリのシステム監査ポリシーを指定します。

このバッファーの使用が完了したら、 AuditFree 関数を呼び出して解放します。

戻り値

関数が成功すると、 TRUE が返されます。

関数が失敗した場合は、 FALSE を返します。 詳細なエラー情報を得るには、GetLastError を呼び出します。 GetLastError は 、WinError.h で定義されている次のエラー コードのいずれかを返す場合があります。

リターン コード/値 Description
ERROR_FILE_NOT_FOUND
2
pSid パラメーターで指定されたプリンシパルのユーザーごとの監査ポリシーは存在しません。
ERROR_ACCESS_DENIED
5
呼び出し元には、この関数を呼び出すために必要な特権またはアクセス権がありません。
ERROR_INVALID_PARAMETER
87
1 つ以上のパラメーターが無効です。

注釈

この関数を正常に呼び出すには、呼び出し元が SeSecurityPrivilege を持っているか、監査セキュリティ オブジェクトにAUDIT_QUERY_SYSTEM_POLICYアクセスできる必要があります。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー ntsecapi.h
Library Advapi32.lib
[DLL] Advapi32.dll