AuditComputeEffectivePolicyBySid-Funktion (ntsecapi.h)

Die Funktion AuditComputeEffectivePolicyBySid berechnet die effektive Überwachungsrichtlinie für eine oder mehrere Unterkategorien für den angegebenen Sicherheitsprinzipal. Die Funktion berechnet eine effektive Überwachungsrichtlinie, indem sie die Systemüberwachungsrichtlinie mit der Benutzerrichtlinie kombiniert.

Syntax

BOOLEAN AuditComputeEffectivePolicyBySid(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parameter

[in] pSid

Ein Zeiger auf die SID-Struktur , die dem Prinzipal zugeordnet ist, für den eine effektive Überwachungsrichtlinie berechnet werden soll. Benutzerspezifische Richtlinien für Gruppen-SIDs werden derzeit nicht unterstützt.

[in] pSubCategoryGuids

Ein Zeiger auf ein Array von GUID-Werten , die die Unterkategorien angeben, für die eine effektive Überwachungsrichtlinie berechnet werden soll. Eine Liste der definierten Unterkategorien finden Sie unter Überwachungskonstanten.

[in] dwPolicyCount

Die Anzahl der Elemente in den arrays pSubCategoryGuids und ppAuditPolicy .

[out] ppAuditPolicy

Ein Zeiger auf einen einzelnen Puffer, der sowohl ein Array von Zeigern auf AUDIT_POLICY_INFORMATION Strukturen als auch die Strukturen selbst enthält. Die AUDIT_POLICY_INFORMATION-Strukturen geben die effektive Überwachungsrichtlinie für die vom pSubCategoryGuids-Array angegebenen Unterkategorien an.

Wenn Sie mit der Verwendung dieses Puffers fertig sind, geben Sie ihn frei, indem Sie die AuditFree-Funktion aufrufen.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt sie TRUE zurück.

Wenn die Funktion fehlschlägt, gibt sie FALSE zurück. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf. GetLastError gibt möglicherweise einen der folgenden Fehlercodes zurück, die in WinError.h definiert sind.

Rückgabecode/-wert BESCHREIBUNG
ERROR_ACCESS_DENIED
5
Der Aufrufer verfügt nicht über die Berechtigungen oder Zugriffsrechte, die zum Aufrufen dieser Funktion erforderlich sind.
ERROR_INVALID_PARAMETER
87 (0x57)
Mindestens ein Parameter ist ungültig.
ERROR_FILE_NOT_FOUND
2 (0x2)
Für den durch den pSid-Parameter angegebenen Prinzipal ist keine Benutzerüberwachungsrichtlinie vorhanden.

Hinweise

Um diese Funktion erfolgreich aufzurufen, muss der Aufrufer über SeSecurityPrivilege verfügen oder über AUDIT_QUERY_SYSTEM_POLICY und AUDIT_QUERY_USER_POLICY Zugriff auf das Überwachungssicherheitsobjekt verfügen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecapi.h
Bibliothek Advapi32.lib
DLL Advapi32.dll