AuditQueryPerUserPolicy 函式 (ntsecapi.h)

  • 發行項

AuditQueryPerUserPolicy 函式會在指定主體的一或多個稽核原則子類別中擷取每個使用者稽核原則。

語法

BOOLEAN AuditQueryPerUserPolicy(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

參數

[in] pSid

與要查詢稽核原則之主體相關聯的 SID 結構的指標。 目前不支援群組 SID 的個別用戶原則。

[in] pSubCategoryGuids

GUID 值的陣列指標,指定要查詢稽核原則的子類別。 如需已定義稽核原則子類別的清單,請參閱 稽核常數

[in] dwPolicyCount

pSubCategoryGuidsppAuditPolicy陣列中的每個元素數目。

[out] ppAuditPolicy

單一緩衝區的指標, 其中包含AUDIT_POLICY_INFORMATION結構和 結構本身的指標陣列。 AUDIT_POLICY_INFORMATION 結構會指定 pSubCategoryGuids 陣列所指定子類別的每個使用者稽核原則。

當您完成使用此緩衝區時,請呼叫 AuditFree 函式來釋放它。

傳回值

如果函式成功,則會傳回 TRUE

如果函式失敗,則會傳回 FALSE。 若要取得擴充的錯誤資訊,請呼叫 GetLastErrorGetLastError 可能會傳回 WinError.h 中定義的下列其中一個錯誤碼。

傳回碼/值 Description
ERROR_FILE_NOT_FOUND
2
 pSid 參數所指定的主體沒有個別使用者稽核原則。
ERROR_ACCESS_DENIED
5
 呼叫端沒有呼叫此函式所需的許可權或訪問許可權。
ERROR_INVALID_PARAMETER
87
 一或多個參數無效。

備註

若要成功呼叫此函式,呼叫端必須具有 SeSecurityPrivilege 或具有 Audit 安全性物件的AUDIT_QUERY_USER_POLICY存取權。

規格需求

需求
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
目標平台 Windows
標頭 ntsecapi.h
程式庫 Advapi32.lib
Dll Advapi32.dll