다음을 통해 공유

EventAccessControl 함수(evntcons.h)

  • 아티클

지정된 공급자 또는 세션의 권한을 추가하거나 수정합니다.

구문

ULONG EVNTAPI EventAccessControl(
  [in] LPGUID  Guid,
  [in] ULONG   Operation,
  [in] PSID    Sid,
  [in] ULONG   Rights,
  [in] BOOLEAN AllowOrDeny
);

매개 변수

[in] Guid

사용 권한을 추가하거나 수정하려는 공급자 또는 세션을 고유하게 식별하는 GUID입니다.

[in] Operation

예를 들어 수행할 작업 유형은 세션의 GUID 또는 공급자 GUID에 DACL을 추가합니다. 가능한 값은 EVENTSECURITYOPERATION 열거형을 참조하세요.

[in] Sid

권한을 부여하거나 거부할 사용자 또는 그룹의 SID(보안 식별자)입니다.

[in] Rights

다음 권한 중 하나 이상을 지정할 수 있습니다.

의미
WMIGUID_QUERY
 사용자가 추적 세션에 대한 정보를 쿼리할 수 있습니다. 세션의 GUID에 대해 이 권한을 설정합니다.
TRACELOG_CREATE_REALTIME
 사용자가 실시간 세션을 시작하거나 업데이트할 수 있습니다. 세션의 GUID에 대해 이 권한을 설정합니다.
TRACELOG_CREATE_ONDISK
 사용자가 로그 파일에 이벤트를 쓰는 세션을 시작하거나 업데이트할 수 있습니다. 세션의 GUID에 대해 이 권한을 설정합니다.
TRACELOG_GUID_ENABLE
 사용자가 공급자를 사용하도록 설정할 수 있습니다. 공급자의 GUID에 대해 이 권한을 설정합니다.
TRACELOG_ACCESS_KERNEL_LOGGER
 사용되지 않습니다.
TRACELOG_LOG_EVENT
 세션이 SECURE 모드에서 실행되는 경우 사용자가 추적 세션에 이벤트를 기록할 수 있습니다(세션은 EVENT_TRACE_PROPERTIES LogFileMode 멤버에서 EVENT_TRACE_SECURE_MODE 플래그를 설정).
TRACELOG_ACCESS_REALTIME
 사용자가 실시간으로 이벤트를 사용할 수 있습니다. 세션의 GUID에 대해 이 권한을 설정합니다.
TRACELOG_REGISTER_GUIDS
 사용자가 공급자를 등록할 수 있도록 허용합니다. 공급자의 GUID에 대해 이 권한을 설정합니다.

[in] AllowOrDeny

TRUE이면 세션 또는 공급자에게 사용자 권한을 부여합니다. 그렇지 않으면 권한을 거부합니다. Operation 값이 EventSecuritySetSACL 또는 EventSecurityAddSACL인 경우 이 값은 무시됩니다.

반환 값

성공하면 ERROR_SUCCESS 반환합니다.

설명

기본적으로 컴퓨터 관리자, 성능 로그 사용자 그룹의 사용자 및 LocalSystem, LocalService, NetworkService로 실행되는 서비스만 추적 세션을 제어하고 이벤트 데이터를 제공하고 사용할 수 있습니다. LocalSystem으로 실행되는 관리 권한 및 서비스를 가진 사용자만 NT 커널 로거 세션을 시작하고 제어할 수 있습니다.

Windows Server 2003: 관리자 권한이 있는 사용자만 추적 세션을 제어하고 이벤트 데이터를 사용할 수 있습니다. 모든 사용자가 이벤트 데이터를 제공할 수 있습니다.

Windows XP 및 Windows 2000: 모든 사용자는 추적 세션을 제어하고 이벤트 데이터를 제공하고 사용할 수 있습니다.

관리자 권한이 있는 사용자는 세션을 제어하는 데 사용하는 도구가 관리자 권한으로 실행...으로 열린 명령 프롬프트 창에서 시작되는 경우 추적 세션을 제어할 수 있습니다.

제한된 사용자에게 추적 세션을 제어할 수 있는 기능을 부여하려면 성능 로그 사용자 그룹에 추가하거나 이 함수를 호출하여 사용 권한을 부여할 수 있습니다. 예를 들어 사용자 A에게 추적 세션을 시작 및 중지하고 사용자 B에게 세션만 쿼리할 수 있는 권한을 부여할 수 있습니다.

세션에 이벤트를 기록할 수 있는 사용자를 제한하려면 TRACELOG_LOG_EVENT 권한을 참조하세요.

로그 파일의 ACL은 로그 파일에서 이벤트 데이터를 사용할 수 있는 사용자를 결정합니다. 세션의 이벤트를 실시간으로 사용하려면 사용자에게 TRACELOG_ACCESS_REALTIME 권한을 부여해야 합니다. 그렇지 않으면 사용자가 성능 로그 사용자 그룹의 구성원이어야 합니다.

공급자의 GUID를 지정하여 공급자를 등록할 수 있는 사용자와 공급자를 사용하도록 설정할 수 있는 사용자를 제한할 수도 있습니다.

요구 사항

   
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 evntcons.h
라이브러리 Windows 8.1 및 Windows Server 2012의 Sechost.lib; Windows 8.1 및 Windows Server 2012 R2의 Sechost.lib; Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 및 Windows Vista의 Advapi32.lib
DLL Windows 8.1 및 Windows Server 2012에서 Sechost.dll. Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 및 Windows Vista의 Advapi32.dll

추가 정보

EventAccessQuery

EventAccessRemove