getAuditedPermissionsFromAclA 函式 (aclapi.h)
GetAuditedPermissionsFromAcl 函式會擷取指定信任項的稽核訪問許可權。 稽核的許可權是以 ACL) 指定存取控制 (列表的存取控制專案 (ACL) ) 為基礎。 稽核的訪問許可權指出導致系統在系統事件記錄檔中產生稽核記錄的存取嘗試類型。 稽核的許可權包括 ACL 針對信任者或信任者所屬的任何群組所指定的許可權。 在判斷稽核的許可權時,函式不會考慮信任者所持有的安全性許可權。
語法
DWORD GetAuditedPermissionsFromAclA(
[in] PACL pacl,
[in] PTRUSTEE_A pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
參數
[in] pacl
ACL 結構的指標,要從中取得信任者的稽核訪問許可權。
[in] pTrustee
識別信任項 之信任 項結構的指標。 信任者可以是使用者、群組或程式 (,例如 Windows 服務) 。 您可以使用名稱或 安全性識別碼 (SID) 來識別信任者。 如需 SID 結構的相關信息,請參閱 SID。
[out] pSuccessfulAuditedRights
ACCESS_MASK結構的指標,可接收 pTrustee 參數所指定信任項所稽核之許可權的成功稽核遮罩。 當信任者成功使用這些訪問許可權時,系統會產生稽核記錄。
[out] pFailedAuditRights
ACCESS_MASK 結構的指標,該結構會接收 pTrustee 參數所指定之信任項所稽核許可權的失敗稽核遮罩。 當信任者嘗試使用這些許可權時,系統會產生稽核記錄。
傳回值
如果函式成功,函式會傳回ERROR_SUCCESS。
如果函式失敗,它會傳回 WinError.h 中定義的非零錯誤碼。
備註
GetAuditedPermissionsFromAcl 函式會檢查 ACL 中的所有系統稽核 ACE,以判斷信任者的稽核許可權。 對於指定群組稽核許可權的所有 ACE,GetAuditedPermissionsFromAcl 會列舉群組的成員,以判斷信任項是否為成員。 如果函式無法列舉群組的成員,函式會傳回錯誤。
注意
aclapi.h 標頭會根據 UNICODE 預處理器常數的定義,將 GetAuditedPermissionsFromAcl 定義為自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼,可能會導致編譯或運行時間錯誤不符。 如需詳細資訊,請參閱 函式原型的慣例。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
目標平台 | Windows |
標頭 | aclapi.h |
程式庫 | Advapi32.lib |
Dll | Advapi32.dll |
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應