AuditQuerySystemPolicy 函数 (ntsecapi.h)
AuditQuerySystemPolicy 函数检索一个或多个审核策略子类别的系统审核策略。
语法
BOOLEAN AuditQuerySystemPolicy(
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
参数
[in] pSubCategoryGuids
指向 GUID 值数组的指针,该值指定要查询其审核策略的子类别。 有关定义的审核策略子类别的列表,请参阅 审核常量。
[in] dwPolicyCount
每个 pSubCategoryGuids 和 ppAuditPolicy 数组中的元素数。
[out] ppAuditPolicy
指向单个缓冲区的指针,该缓冲区包含指向 AUDIT_POLICY_INFORMATION 结构和结构本身的指针数组。 AUDIT_POLICY_INFORMATION结构为 pSubCategoryGuids 数组指定的子类别指定系统审核策略。
使用此缓冲区后,请通过调用 AuditFree 函数来释放该缓冲区。
返回值
如果该函数成功,则返回 TRUE。
如果函数失败,则返回 FALSE。 要获得更多的错误信息,请调用 GetLastError。 GetLastError 可能会返回 WinError.h 中定义的以下错误代码之一。
| 返回代码/值 | 说明 |
|---|---|
|
pSid 参数指定的主体不存在每用户审核策略。 |
|
调用方没有调用此函数所需的特权或访问权限。 |
|
一个或多个参数无效。 |
注解
若要成功调用此函数,调用方必须具有 SeSecurityPrivilege 或对审核安全对象具有AUDIT_QUERY_SYSTEM_POLICY访问权限。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | ntsecapi.h |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈