ObjectCloseAuditAlarmA 함수(winbase.h)
ObjectCloseAuditAlarm 함수는 프라이빗 개체에 대한 핸들이 삭제되면 보안 이벤트 로그에 감사 메시지를 생성합니다. 경보는 현재 지원되지 않습니다.
구문
BOOL ObjectCloseAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPVOID HandleId,
[in] BOOL GenerateOnClose
);
매개 변수
[in] SubsystemName
함수를 호출하는 하위 시스템의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다. 이 문자열은 함수가 생성하는 감사 메시지에 표시됩니다.
[in] HandleId
개체에 대한 클라이언트의 핸들을 나타내는 고유 값입니다. AccessCheckAndAuditAlarm 또는 ObjectOpenAuditAlarm 함수에 전달된 값과 동일해야 합니다.
[in] GenerateOnClose
개체 핸들을 만들 때 AccessCheckAndAuditAlarm 또는 ObjectCloseAuditAlarm 함수에 대한 호출로 설정된 플래그를 지정합니다. 이 플래그가 TRUE이면 함수는 감사 메시지를 생성합니다. FALSE이면 함수가 감사 메시지를 생성하지 않습니다.
반환 값
함수가 성공하면 반환 값이 0이 아닙니다.
함수가 실패하면 반환 값은 0입니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
설명
ObjectCloseAuditAlarm 함수를 사용하려면 호출 애플리케이션에 SE_AUDIT_NAME 권한이 있어야 합니다. 이 권한에 대한 테스트는 항상 호출 프로세스의 기본 토큰 에 대해 수행되므로 호출 프로세스가 클라이언트를 가장할 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | winbase.h(Windows.h 포함) |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |