PrivilegedServiceAuditAlarmA 函式 (winbase.h)
PrivilegedServiceAuditAlarm 函式會在安全性事件記錄檔中產生稽核訊息。 受保護的伺服器可以使用此函式來記錄用戶端使用指定 許可權集的嘗試。
目前不支援警示。
語法
BOOL PrivilegedServiceAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPCSTR ServiceName,
[in] HANDLE ClientToken,
[in] PPRIVILEGE_SET Privileges,
[in] BOOL AccessGranted
);
參數
[in] SubsystemName
指定呼叫函式之子系統名稱之 Null 終止字串的指標。 此資訊會出現在安全性事件記錄檔記錄中。
[in] ServiceName
指定特殊許可權子系統服務名稱之 Null 終止字串的指標。 此資訊會出現在安全性事件記錄檔記錄中。
[in] ClientToken
識別代表要求作業之用戶端的 存取令牌 。 此句柄必須透過開啟模擬客戶端的線程令牌來取得。 令牌必須開啟才能TOKEN_QUERY存取。 函式會使用此令牌來取得安全性事件記錄檔記錄的用戶端身分識別。
[in] Privileges
PRIVILEGE_SET 結構的指標 ,其中包含客戶端嘗試使用的許可權。 許可權的名稱會出現在安全性事件記錄檔記錄中。
[in] AccessGranted
指出客戶端嘗試使用許可權是否成功。 如果此值為 TRUE,則安全性事件記錄檔記錄表示成功。 如果此值為 FALSE,安全性事件記錄檔記錄表示失敗。
傳回值
如果函式成功,則傳回非零的值。
如果此函式失敗,則傳回值為零。 若要取得擴充的錯誤資訊,請呼叫 GetLastError。
備註
PrivilegedServiceAuditAlarm 函式不會檢查用戶端的存取令牌,以判斷是否保留或啟用許可權。 一般而言,您會先呼叫 PrivilegeCheck 函式,以判斷存取令牌中是否啟用指定的許可權,然後呼叫 PrivilegedServiceAuditAlarm 來記錄結果。
PrivilegedServiceAuditAlarm 函式需要呼叫進程啟用SE_AUDIT_NAME許可權。 此許可權的測試一律會針對呼叫進程 的主要令牌 執行。 這可讓呼叫進程在呼叫期間模擬用戶端。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | winbase.h (包含 Windows.h) |
| 程式庫 | Advapi32.lib |
| Dll | Advapi32.dll |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應