Compartilhar via


Função AuditComputeEffectivePolicyBySid (ntsecapi.h)

A função AuditComputeEffectivePolicyBySid calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria efetiva combinando a política de auditoria do sistema com a política por usuário.

Sintaxe

BOOLEAN AuditComputeEffectivePolicyBySid(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parâmetros

[in] pSid

Um ponteiro para a estrutura sid associada à entidade de segurança para a qual calcular a política de auditoria efetiva. Atualmente, não há suporte para a política por usuário para SIDs de grupo.

[in] pSubCategoryGuids

Um ponteiro para uma matriz de valores GUID que especificam as subcategorias para as quais calcular a política de auditoria efetiva. Para obter uma lista de subcategorias definidas, confira Constantes de auditoria.

[in] dwPolicyCount

O número de elementos em cada uma das matrizes pSubCategoryGuids e ppAuditPolicy .

[out] ppAuditPolicy

Um ponteiro para um único buffer que contém uma matriz de ponteiros para AUDIT_POLICY_INFORMATION estruturas e as próprias estruturas. As estruturas AUDIT_POLICY_INFORMATION especificam a política de auditoria efetiva para as subcategorias especificadas pela matriz pSubCategoryGuids .

Quando terminar de usar esse buffer, libere-o chamando a função AuditFree .

Retornar valor

Se a função for bem-sucedida, ela retornará TRUE.

Se a função falhar, ela retornará FALSE. Para obter informações de erro estendidas, chame GetLastError. GetLastError pode retornar um dos seguintes códigos de erro definidos em WinError.h.

Valor/código retornado Descrição
ERROR_ACCESS_DENIED
5
O chamador não tem o privilégio ou os direitos de acesso necessários para chamar essa função.
ERROR_INVALID_PARAMETER
87 (0x57)
Um ou mais dos parâmetros não são válidos.
ERROR_FILE_NOT_FOUND
2 (0x2)
Não existe nenhuma política de auditoria por usuário para a entidade de segurança especificada pelo parâmetro pSid .

Comentários

Para chamar essa função com êxito, o chamador deve ter SeSecurityPrivilege ou ter acesso AUDIT_QUERY_SYSTEM_POLICY e AUDIT_QUERY_USER_POLICY no objeto de segurança Auditar.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho ntsecapi.h
Biblioteca Advapi32.lib
DLL Advapi32.dll