GetAuditedPermissionsFromAclW 函数 (aclapi.h)
GetAuditedPermissionsFromAcl 函数检索指定受托人的审核访问权限。 审核的权限基于访问控制 项 (ACE) 指定 访问控制列表 (ACL) 。 审核的访问权限指示导致系统在系统事件日志中生成审核记录的访问尝试的类型。 审核的权限包括 ACL 为受托人或受托人所属的任何组指定的权限。 在确定审核的权限时,函数不考虑受托人拥有的安全特权。
语法
DWORD GetAuditedPermissionsFromAclW(
[in] PACL pacl,
[in] PTRUSTEE_W pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
参数
[in] pacl
指向 ACL 结构的指针,从中获取受托人的审核访问权限。
[in] pTrustee
指向标识受 托人的 TRUSTEE 结构的指针。 受托人可以是用户、组或程序 (,例如 Windows 服务) 。 可以使用名称或 安全标识符 (SID) 来标识受托人。 有关 SID 结构的信息,请参阅 SID。
[out] pSuccessfulAuditedRights
指向 ACCESS_MASK 结构的指针,该结构接收为 pTrustee 参数指定的受托人审核的权限的成功审核掩码。 当受托人成功使用这些访问权限中的任何一项时,系统会生成审核记录。
[out] pFailedAuditRights
指向 ACCESS_MASK 结构的指针,该结构接收为 pTrustee 参数指定的受托人审核的权限的失败审核掩码。 当受托人尝试使用这些权限失败时,系统会生成审核记录。
返回值
如果函数成功,该函数将返回ERROR_SUCCESS。
如果函数失败,它将返回 WinError.h 中定义的非零错误代码。
注解
GetAuditedPermissionsFromAcl 函数检查 ACL 中的所有系统审核 ACE,以确定受托人的审核权限。 对于为组指定审核权限的所有 ACE,GetAuditedPermissionsFromAcl 枚举组的成员以确定受托人是否为成员。 如果函数无法枚举组的成员,则函数将返回错误。
注意
aclapi.h 标头将 GetAuditedPermissionsFromAcl 定义为别名,该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。 将非特定编码别名的使用与非非特定编码的代码混合使用可能会导致不匹配,从而导致编译或运行时错误。 有关详细信息,请参阅 函数原型的约定。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | aclapi.h |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈