Função AuditComputeEffectivePolicyBySid (ntsecapi.h)
A função AuditComputeEffectivePolicyBySid calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria efetiva combinando a política de auditoria do sistema com a política por usuário.
Sintaxe
BOOLEAN AuditComputeEffectivePolicyBySid(
[in] const PSID pSid,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
Parâmetros
[in] pSid
Um ponteiro para a estrutura sid associada à entidade de segurança para a qual calcular a política de auditoria efetiva. Atualmente, não há suporte para a política por usuário para SIDs de grupo.
[in] pSubCategoryGuids
Um ponteiro para uma matriz de valores GUID que especificam as subcategorias para as quais calcular a política de auditoria efetiva. Para obter uma lista de subcategorias definidas, confira Constantes de auditoria.
[in] dwPolicyCount
O número de elementos em cada uma das matrizes pSubCategoryGuids e ppAuditPolicy .
[out] ppAuditPolicy
Um ponteiro para um único buffer que contém uma matriz de ponteiros para AUDIT_POLICY_INFORMATION estruturas e as próprias estruturas. As estruturas AUDIT_POLICY_INFORMATION especificam a política de auditoria efetiva para as subcategorias especificadas pela matriz pSubCategoryGuids .
Quando terminar de usar esse buffer, libere-o chamando a função AuditFree .
Retornar valor
Se a função for bem-sucedida, ela retornará TRUE.
Se a função falhar, ela retornará FALSE. Para obter informações de erro estendidas, chame GetLastError. GetLastError pode retornar um dos seguintes códigos de erro definidos em WinError.h.
Valor/código retornado | Descrição |
---|---|
|
O chamador não tem o privilégio ou os direitos de acesso necessários para chamar essa função. |
|
Um ou mais dos parâmetros não são válidos. |
|
Não existe nenhuma política de auditoria por usuário para a entidade de segurança especificada pelo parâmetro pSid . |
Comentários
Para chamar essa função com êxito, o chamador deve ter SeSecurityPrivilege ou ter acesso AUDIT_QUERY_SYSTEM_POLICY e AUDIT_QUERY_USER_POLICY no objeto de segurança Auditar.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | ntsecapi.h |
Biblioteca | Advapi32.lib |
DLL | Advapi32.dll |