Compartilhar via

Função AuditComputeEffectivePolicyByToken (ntsecapi.h)

  • Artigo

A função AuditComputeEffectivePolicyByToken calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança associada ao token especificado. A função calcula a política de auditoria eficaz combinando a política de auditoria do sistema com a política por usuário.

Sintaxe

BOOLEAN AuditComputeEffectivePolicyByToken(
  [in]  HANDLE                    hTokenHandle,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parâmetros

[in] hTokenHandle

Um identificador para o token de acesso associado à entidade de segurança para a qual calcular a política de auditoria eficaz. O token deve ter sido aberto com acesso TOKEN_QUERY . No momento, não há suporte para a política por usuário para SIDs de grupo.

[in] pSubCategoryGuids

Um ponteiro para uma matriz de valores GUID que especificam as subcategorias para as quais calcular a política de auditoria eficaz. Para obter uma lista de subcategorias definidas, consulte Constantes de auditoria.

[in] dwPolicyCount

O número de elementos em cada uma das matrizes pSubCategoryGuids e ppAuditPolicy .

[out] ppAuditPolicy

Um ponteiro para um único buffer que contém uma matriz de ponteiros para AUDIT_POLICY_INFORMATION estruturas e as próprias estruturas. As estruturas AUDIT_POLICY_INFORMATION especificam a política de auditoria efetiva para as subcategorias especificadas pela matriz pSubCategoryGuids .

Quando terminar de usar esse buffer, libere-o chamando a função AuditFree .

Retornar valor

Se a função for bem-sucedida, ela retornará TRUE.

Se a função falhar, ela retornará FALSE. Para obter informações de erro estendidas, chame GetLastError. GetLastError pode retornar um dos seguintes códigos de erro definidos em WinError.h.

Valor/código retornado Descrição
ERROR_ACCESS_DENIED
5
 O chamador não tem o privilégio ou os direitos de acesso necessários para chamar essa função.
ERROR_INVALID_PARAMETER
87
 Um ou mais parâmetros são inválidos.
ERROR_FILE_NOT_FOUND
2 (0x2)
 Não existe nenhuma política de auditoria por usuário para a entidade de segurança especificada pelo parâmetro pSid .

Comentários

Para chamar essa função com êxito, o chamador deve ter SeSecurityPrivilege ou ter acesso AUDIT_QUERY_SYSTEM_POLICY e AUDIT_QUERY_USER_POLICY no objeto de segurança Audit.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho ntsecapi.h
Biblioteca Advapi32.lib
DLL Advapi32.dll