Compartilhar via


Função PrivilegedServiceAuditAlarmA (winbase.h)

A função PrivilegedServiceAuditAlarm gera uma mensagem de auditoria no log de eventos de segurança. Um servidor protegido pode usar essa função para registrar tentativas de um cliente de usar um conjunto de privilégios especificado.

Atualmente, não há suporte para alarmes.

Sintaxe

BOOL PrivilegedServiceAuditAlarmA(
  [in] LPCSTR         SubsystemName,
  [in] LPCSTR         ServiceName,
  [in] HANDLE         ClientToken,
  [in] PPRIVILEGE_SET Privileges,
  [in] BOOL           AccessGranted
);

Parâmetros

[in] SubsystemName

Um ponteiro para uma cadeia de caracteres terminada em nulo especificando o nome do subsistema que chama a função. Essas informações aparecem no registro de log de eventos de segurança.

[in] ServiceName

Um ponteiro para uma cadeia de caracteres terminada em nulo especificando o nome do serviço de subsistema privilegiado. Essas informações aparecem no registro de log de eventos de segurança.

[in] ClientToken

Identifica um token de acesso que representa o cliente que solicitou a operação. Esse identificador deve ter sido obtido abrindo o token de um thread representando o cliente. O token deve estar aberto para acesso TOKEN_QUERY. A função usa esse token para obter a identidade do cliente para o registro de log de eventos de segurança.

[in] Privileges

Um ponteiro para uma estrutura PRIVILEGE_SET que contém os privilégios que o cliente tentou usar. Os nomes dos privilégios aparecem no registro de log de eventos de segurança.

[in] AccessGranted

Indica se a tentativa do cliente de usar os privilégios foi bem-sucedida. Se esse valor for TRUE, o registro de log de eventos de segurança indicará êxito. Se esse valor for FALSE, o registro de log de eventos de segurança indicará falha.

Valor retornado

Se a função for bem-sucedida, o valor retornado será diferente de zero.

Se a função falhar, o valor retornado será zero. Para obter informações de erro estendidas, chame GetLastError.

Comentários

A função PrivilegedServiceAuditAlarm não marcar o token de acesso do cliente para determinar se os privilégios são mantidos ou habilitados. Normalmente, você primeiro chama a função PrivilegeCheck para determinar se os privilégios especificados estão habilitados no token de acesso e, em seguida, chama PrivilegedServiceAuditAlarm para registrar os resultados.

A função PrivilegedServiceAuditAlarm requer que o processo de chamada tenha SE_AUDIT_NAME privilégio habilitado. O teste para esse privilégio sempre é executado no token primário do processo de chamada. Isso permite que o processo de chamada represente um cliente durante a chamada.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho winbase.h (inclua Windows.h)
Biblioteca Advapi32.lib
DLL Advapi32.dll

Confira também

Funções de Controle de Acesso de cliente/servidor

Visão geral do cliente/servidor Controle de Acesso

ObjectPrivilegeAuditAlarm

PRIVILEGE_SET

Privilegecheck