AuthzReportSecurityEvent 函式 (authz.h)
AuthzReportSecurityEvent 函式會產生已註冊安全性事件來源的安全性稽核。
必須針對 AuthzReportSecurityEvent 函式啟用物件存取事件類別目錄的稽核,才能產生安全性稽核。 可用的稽核類型定義於 AUDIT_PARAM_TYPE 列舉中。
語法
AUTHZAPI BOOL AuthzReportSecurityEvent(
[in] DWORD dwFlags,
[in, out] AUTHZ_SECURITY_EVENT_PROVIDER_HANDLE hEventProvider,
[in] DWORD dwAuditId,
[in, optional] PSID pUserSid,
[in] DWORD dwCount,
...
);
參數
[in] dwFlags
指定所產生稽核類型的旗標。 下表顯示可能的值。
| 值 | 意義 |
|---|---|
|
會產生失敗稽核。 |
|
會產生成功稽核。 |
[in, out] hEventProvider
要用於稽核之已註冊安全性事件來源的句柄。
[in] dwAuditId
稽核的標識碼。
[in, optional] pUserSid
安全性標識碼的指標 (SID) ,該標識碼會列為事件記錄檔中的稽核來源。
[in] dwCount
出現在此參數后變數自變數區段中的 AuditParamFlag 類型/值組數目。
...
AuditParamFlag 類型/值組的清單,可提供事件的其他資訊。
傳回值
如果函式成功,函式會傳回 TRUE。
如果函式失敗,則會傳回 FALSE。 如需擴充錯誤資訊,請呼叫 GetLastError。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | 都不支援 |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | authz.h |
| 程式庫 | Authz.lib |
| Dll | Authz.dll |
| 可轉散發套件 | Windows XP 上的 Windows Server 2003 系統管理工具套件 |