AuditQuerySystemPolicy 函式 (ntsecapi.h)
AuditQuerySystemPolicy 函式會擷取一或多個稽核原則子類別的系統審核策略。
語法
BOOLEAN AuditQuerySystemPolicy(
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
參數
[in] pSubCategoryGuids
GUID 值陣列的指標,指定要查詢審核策略的子類別。 如需已定義的稽核原則子類別清單,請參閱 稽核常數。
[in] dwPolicyCount
pSubCategoryGuids 和ppAuditPolicy陣列中的每個元素數目。
[out] ppAuditPolicy
單一緩衝區的指標,其中包含 AUDIT_POLICY_INFORMATION 結構和結構本身的指標陣列。 AUDIT_POLICY_INFORMATION結構會為 pSubCategoryGuids 陣列所指定的子類別指定系統審核策略。
當您完成使用此緩衝區時,請呼叫 AuditFree 函式來釋放該緩衝區。
傳回值
如果函式成功,則會傳回 TRUE。
如果函式失敗,則會傳回 FALSE。 若要取得擴充的錯誤資訊,請呼叫 GetLastError。 GetLastError 可能會傳回 WinError.h 中定義的下列其中一個錯誤碼。
| 傳回碼/值 | Description |
|---|---|
|
pSid 參數所指定的主體沒有個別使用者稽核原則。 |
|
呼叫端沒有呼叫此函式所需的許可權或訪問許可權。 |
|
一或多個參數無效。 |
備註
若要成功呼叫此函式,呼叫端必須具有 SeSecurityPrivilege 或具有稽核安全性物件的AUDIT_QUERY_SYSTEM_POLICY存取權。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | ntsecapi.h |
| 程式庫 | Advapi32.lib |
| Dll | Advapi32.dll |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應