Função PrivilegedServiceAuditAlarmA (winbase.h)
A função PrivilegedServiceAuditAlarm gera uma mensagem de auditoria no log de eventos de segurança. Um servidor protegido pode usar essa função para registrar tentativas de um cliente de usar um conjunto de privilégios especificado.
Atualmente, não há suporte para alarmes.
Sintaxe
BOOL PrivilegedServiceAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPCSTR ServiceName,
[in] HANDLE ClientToken,
[in] PPRIVILEGE_SET Privileges,
[in] BOOL AccessGranted
);
Parâmetros
[in] SubsystemName
Um ponteiro para uma cadeia de caracteres terminada em nulo especificando o nome do subsistema que chama a função. Essas informações aparecem no registro de log de eventos de segurança.
[in] ServiceName
Um ponteiro para uma cadeia de caracteres terminada em nulo especificando o nome do serviço de subsistema privilegiado. Essas informações aparecem no registro de log de eventos de segurança.
[in] ClientToken
Identifica um token de acesso que representa o cliente que solicitou a operação. Esse identificador deve ter sido obtido abrindo o token de um thread representando o cliente. O token deve estar aberto para acesso TOKEN_QUERY. A função usa esse token para obter a identidade do cliente para o registro de log de eventos de segurança.
[in] Privileges
Um ponteiro para uma estrutura PRIVILEGE_SET que contém os privilégios que o cliente tentou usar. Os nomes dos privilégios aparecem no registro de log de eventos de segurança.
[in] AccessGranted
Indica se a tentativa do cliente de usar os privilégios foi bem-sucedida. Se esse valor for TRUE, o registro de log de eventos de segurança indicará êxito. Se esse valor for FALSE, o registro de log de eventos de segurança indicará falha.
Valor retornado
Se a função for bem-sucedida, o valor retornado será diferente de zero.
Se a função falhar, o valor retornado será zero. Para obter informações de erro estendidas, chame GetLastError.
Comentários
A função PrivilegedServiceAuditAlarm não marcar o token de acesso do cliente para determinar se os privilégios são mantidos ou habilitados. Normalmente, você primeiro chama a função PrivilegeCheck para determinar se os privilégios especificados estão habilitados no token de acesso e, em seguida, chama PrivilegedServiceAuditAlarm para registrar os resultados.
A função PrivilegedServiceAuditAlarm requer que o processo de chamada tenha SE_AUDIT_NAME privilégio habilitado. O teste para esse privilégio sempre é executado no token primário do processo de chamada. Isso permite que o processo de chamada represente um cliente durante a chamada.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | winbase.h (inclua Windows.h) |
| Biblioteca | Advapi32.lib |
| DLL | Advapi32.dll |
Confira também
Funções de Controle de Acesso de cliente/servidor
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de