ObjectCloseAuditAlarmA 函数 (winbase.h)
删除专用对象的句柄时, ObjectCloseAuditAlarm 函数会在安全事件日志中生成审核消息。 当前不支持警报。
语法
BOOL ObjectCloseAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPVOID HandleId,
[in] BOOL GenerateOnClose
);
参数
[in] SubsystemName
指向以 null 结尾的字符串的指针,该字符串指定调用函数的子系统的名称。 此字符串显示在函数生成的任何审核消息中。
[in] HandleId
一个唯一值,表示客户端对 对象的句柄。 此值应与传递给 AccessCheckAndAuditAlarm 或 ObjectOpenAuditAlarm 函数的值相同。
[in] GenerateOnClose
指定在创建对象句柄时,由调用 AccessCheckAndAuditAlarm 函数或 ObjectCloseAuditAlarm 函数设置的标志。 如果此标志为 TRUE,则函数将生成审核消息。 如果为 FALSE,则函数不会生成审核消息。
返回值
如果该函数成功,则返回值为非零值。
如果函数失败,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。
注解
ObjectCloseAuditAlarm 函数要求调用应用程序启用SE_AUDIT_NAME特权。 始终针对调用进程的主令牌执行此特权测试,从而允许调用进程模拟客户端。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | winbase.h (包括 Windows.h) |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈