Функция AuditQueryPerUserPolicy (ntsecapi.h)
Функция AuditQueryPerUserPolicy извлекает политику аудита для каждого пользователя в одной или нескольких подкатегорий политики аудита для указанного субъекта.
Синтаксис
BOOLEAN AuditQueryPerUserPolicy(
[in] const PSID pSid,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
Параметры
[in] pSid
Указатель на структуру SID , связанную с субъектом, для которого запрашивается политика аудита. Политика для отдельных пользователей для групповых идентификаторов БЕЗОПАСНОСТИ в настоящее время не поддерживается.
[in] pSubCategoryGuids
Указатель на массив значений GUID , указывающих подкатегории, для которых запрашивает политику аудита. Список определенных подкатегорий политики аудита см. в разделе Константы аудита.
[in] dwPolicyCount
Количество элементов в каждом массиве pSubCategoryGuids и ppAuditPolicy .
[out] ppAuditPolicy
Указатель на один буфер, содержащий как массив указателей на AUDIT_POLICY_INFORMATION структуры, так и сами структуры. Структуры AUDIT_POLICY_INFORMATION указывают политику аудита для каждого пользователя для подкатегорий, указанных массивом pSubCategoryGuids .
Завершив использование этого буфера, освободите его, вызвав функцию AuditFree .
Возвращаемое значение
Если функция завершается успешно, она возвращает значение TRUE.
Если функция завершается сбоем, она возвращает значение FALSE. Дополнительные сведения об ошибке можно получить, вызвав GetLastError. GetLastError может возвращать один из следующих кодов ошибок, определенных в WinError.h.
| Возвращаемый код/значение | Описание |
|---|---|
|
Для субъекта, указанного параметром pSid , не существует политики аудита на уровне пользователя. |
|
Вызывающий объект не имеет привилегий или прав доступа, необходимых для вызова этой функции. |
|
Один или несколько параметров являются недопустимыми. |
Комментарии
Для успешного вызова этой функции вызывающий объект должен иметь SeSecurityPrivilege или AUDIT_QUERY_USER_POLICY доступ к объекту безопасности Audit.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | ntsecapi.h |
| Библиотека | Advapi32.lib |
| DLL | Advapi32.dll |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по