Функция GetAuditedPermissionsFromAclA (aclapi.h)
Функция GetAuditedPermissionsFromAcl извлекает права доступа для указанного доверенного лица. Проверяемые права основаны на записях управления доступом (ACE) указанного списка управления доступом (ACL). Права доступа для аудита указывают типы попыток доступа, которые приводят к созданию системой записи аудита в журнале системных событий. Проверяемые права включают те, которые ACL указывает для доверенного лица или для любых групп, членом которых является попечитель. При определении проверяемых прав функция не учитывает привилегии безопасности, которыми пользовался доверенный управляющий.
Синтаксис
DWORD GetAuditedPermissionsFromAclA(
[in] PACL pacl,
[in] PTRUSTEE_A pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
Параметры
[in] pacl
Указатель на структуру ACL , из которой можно получить права доступа доверенного лица, проверяемого на доступ.
[in] pTrustee
Указатель на структуру TRUSTEE , которая идентифицирует доверенного лица. Доверенным лицом может быть пользователь, группа или программа (например, служба Windows). Вы можете использовать имя или идентификатор безопасности (SID) для идентификации доверенного лица. Сведения о структурах SID см. в разделе SID.
[out] pSuccessfulAuditedRights
Указатель на структуру ACCESS_MASK , которая получает маску успешного аудита для прав, проверяемых для доверенного лица, указанного параметром pTrustee . Система создает запись аудита, когда доверенное лицо успешно использует любое из этих прав доступа.
[out] pFailedAuditRights
Указатель на структуру ACCESS_MASK , которая получает маску неудачного аудита для прав, проверяемых для доверенного лица, указанного параметром pTrustee . Система создает запись аудита, когда доверенному лицу не удается использовать какие-либо из этих прав.
Возвращаемое значение
Если функция завершается успешно, функция возвращает ERROR_SUCCESS.
Если функция завершается сбоем, она возвращает ненулевой код ошибки, определенный в WinError.h.
Комментарии
Функция GetAuditedPermissionsFromAcl проверяет все ACE с системным аудитом в списке управления доступом, чтобы определить права доверенного лица. Для всех ACE, указывающих права на аудит для группы, GetAuditedPermissionsFromAcl перечисляет участников группы, чтобы определить, является ли доверенный лиц членом. Функция возвращает ошибку, если ей не удается перечислить члены группы.
Примечание
Заголовок aclapi.h определяет GetAuditedPermissionsFromAcl в качестве псевдонима, который автоматически выбирает версию ANSI или Юникод этой функции на основе определения константы препроцессора ЮНИКОД. Использование псевдонима, не зависящий от кодирования, с кодом, который не является нейтральным для кодировки, может привести к несоответствиям, которые приводят к ошибкам компиляции или времени выполнения. Дополнительные сведения см. в разделе Соглашения для прототипов функций.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Целевая платформа | Windows |
| Header | aclapi.h |
| Библиотека | Advapi32.lib |
| DLL | Advapi32.dll |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по