AuthzRegisterSecurityEventSource-Funktion (authz.h)

Die AuthzRegisterSecurityEventSource-Funktion registriert eine Sicherheitsereignisquelle bei der lokalen Sicherheitsautorität (LSA ).

Syntax

AUTHZAPI BOOL AuthzRegisterSecurityEventSource(
  [in]  DWORD                                 dwFlags,
  [in]  PCWSTR                                szEventSourceName,
  [out] PAUTHZ_SECURITY_EVENT_PROVIDER_HANDLE phEventProvider
);

Parameter

[in] dwFlags

Dieser Parameter ist für die zukünftige Verwendung reserviert. Legen Sie diesen Parameter auf 0 (null) fest.

[in] szEventSourceName

Ein Zeiger auf den Namen der zu registrierenden Sicherheitsereignisquelle.

[out] phEventProvider

Ein Zeiger auf ein Handle auf die registrierte Sicherheitsereignisquelle.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion TRUE zurück.

Wenn die Funktion fehlschlägt, wird FALSE zurückgegeben. Rufen Sie GetLastError auf, um erweiterte Fehlerinformationen zu erhalten.

Hinweise

Diese Funktion überprüft den szEventSourceName-Parameter und richtet die entsprechenden Strukturen und RPC-Verbindungen ein, um Ereignisse mit diesem Quellnamen zu protokollieren. Die Überprüfung wird durch einen zugrunde liegenden Aufruf einer LSA-API verarbeitet.

Die LSA-API überprüft Folgendes:

  • Der Aufrufer verfügt über das SeAuditPrivilege-Zugriffsrecht.
  • Die Ereignisquelle wird noch nicht verwendet.
  • Die Ereignisquelle wird registriert.
  • Die aufrufende Anwendung stimmt mit dem pfad des ausführbaren Images in der Ereignisquellenregistrierung überein, sofern vorhanden.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Nicht unterstützt
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile authz.h
Bibliothek Authz.lib
DLL Authz.dll
Verteilbare Komponente Windows Server 2003 Administration Tools Pack unter Windows XP

Weitere Informationen

AuthzUnregisterSecurityEventSource