Функция PrivilegedServiceAuditAlarmA (winbase.h)
Функция PrivilegedServiceAuditAlarm создает сообщение аудита в журнале событий безопасности. Защищенный сервер может использовать эту функцию для регистрации попыток клиента использовать указанный набор привилегий.
Будильники в настоящее время не поддерживаются.
Синтаксис
BOOL PrivilegedServiceAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPCSTR ServiceName,
[in] HANDLE ClientToken,
[in] PPRIVILEGE_SET Privileges,
[in] BOOL AccessGranted
);
Параметры
[in] SubsystemName
Указатель на строку, завершающуюся значением NULL, указывающую имя подсистемы, вызывающей функцию. Эти сведения отображаются в записи журнала событий безопасности.
[in] ServiceName
Указатель на строку, завершающуюся значением NULL, указывающую имя привилегированной службы подсистемы. Эти сведения отображаются в записи журнала событий безопасности.
[in] ClientToken
Идентифицирует маркер доступа , представляющий клиент, запросив операцию. Этот дескриптор должен быть получен путем открытия токена потока, олицетворения клиента. Маркер должен быть открыт для доступа TOKEN_QUERY. Функция использует этот маркер для получения удостоверения клиента для записи журнала событий безопасности.
[in] Privileges
Указатель на структуру PRIVILEGE_SET , содержащую привилегии, которые клиент пытался использовать. Имена привилегий отображаются в записи журнала событий безопасности.
[in] AccessGranted
Указывает, была ли попытка клиента использовать привилегии успешно. Если это значение равно TRUE, запись журнала событий безопасности указывает на успешное выполнение. Если это значение равно FALSE, запись журнала событий безопасности указывает на сбой.
Возвращаемое значение
Если функция выполняется успешно, возвращается ненулевое значение.
Если функция выполняется неудачно, возвращается нулевое значение. Дополнительные сведения об ошибке можно получить, вызвав GetLastError.
Комментарии
Функция PrivilegedServiceAuditAlarm не проверка маркер доступа клиента, чтобы определить, удерживаются ли привилегии или включены. Как правило, сначала вызывается функция PrivilegeCheck , чтобы определить, включены ли указанные привилегии в маркере доступа, а затем вызывается PrivilegedServiceAuditAlarm для регистрации результатов.
Функция PrivilegedServiceAuditAlarm требует, чтобы в процессе вызова была включена SE_AUDIT_NAME привилегия. Проверка этой привилегии всегда выполняется для основного маркера вызывающего процесса. Это позволяет вызывающей процедуре олицетворять клиента во время вызова.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Целевая платформа | Windows |
| Header | winbase.h (включая Windows.h) |
| Библиотека | Advapi32.lib |
| DLL | Advapi32.dll |
См. также раздел
Функции контроль доступа клиента и сервера
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по