AddAuditAccessAce-Funktion (securitybaseapi.h)

  • Artikel

Die AddAuditAccessAce-Funktion fügt einer Systemzugriffssteuerungsliste (ACL) einen Systemüberwachungszugriffssteuerungseintrag (Access Control Entry, ACE) hinzu. Der Zugriff einer angegebenen Sicherheits-ID (SID) wird überwacht.

Verwenden Sie die AddAuditAccessAceEx-Funktion , um zu steuern, ob der neue ACE von untergeordneten Objekten geerbt werden kann.

Syntax

BOOL AddAuditAccessAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD dwAccessMask,
  [in]      PSID  pSid,
  [in]      BOOL  bAuditSuccess,
  [in]      BOOL  bAuditFailure
);

Parameter

[in, out] pAcl

Ein Zeiger auf eine ACL. Diese Funktion fügt dieser ACL eine Systemüberwachungs-ACE hinzu. Der ACE hat die Form einer SYSTEM_AUDIT_ACE-Struktur .

[in] dwAceRevision

Gibt die Revisionsebene der ACL an, die geändert wird.

Dieser Wert kann ACL_REVISION oder ACL_REVISION_DS sein. Verwenden Sie ACL_REVISION_DS, wenn die ACL objektspezifische ACEs enthält.

[in] dwAccessMask

Gibt die Maske der Zugriffsrechte an, die für die angegebene SID überwacht werden sollen.

[in] pSid

Ein Zeiger auf die SID, der den Prozess darstellt, dessen Zugriff überwacht wird.

[in] bAuditSuccess

Gibt an, ob erfolgreiche Zugriffsversuche überwacht werden sollen. Legen Sie dieses Flag auf TRUE fest, um die Überwachung zu aktivieren. Legen Sie andernfalls auf FALSE fest.

[in] bAuditFailure

Gibt an, ob nicht erfolgreiche Zugriffsversuche überwacht werden sollen. Legen Sie dieses Flag auf TRUE fest, um die Überwachung zu aktivieren. Legen Sie andernfalls auf FALSE fest.

Rückgabewert

Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.

Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf. Im Folgenden sind mögliche Fehlerwerte aufgeführt.

Rückgabecode Beschreibung
ERROR_ALLOTTED_SPACE_EXCEEDED
 Der neue ACE passt nicht in die ACL. Ein größerer ACL-Puffer ist erforderlich.
ERROR_INVALID_ACL
 Die angegebene ACL ist nicht ordnungsgemäß gebildet.
ERROR_INVALID_SID
 Die angegebene SID ist strukturell ungültig.
ERROR_REVISION_MISMATCH
 Die angegebene Revision ist nicht bekannt oder nicht mit der der ACL kompatibel.
ERROR_SUCCESS
 Der ACE wurde erfolgreich hinzugefügt.

Hinweise

Die ACE_HEADER Struktur, die von der AddAuditAccessAce-Funktion im ACE platziert wird, gibt einen Typ und eine Größe an, stellt jedoch keine ACE-Flags bereit.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile securitybaseapi.h (Einschließen von Windows.h)
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

ACE_HEADER

AddAccessAllowedAce

AddAccessDeniedAce

AddAce

AddAuditAccessAceEx

DeleteAce

GetAce

Low-Level-Access Control

Low-Level-Access Control Functions

SYSTEM_AUDIT_ACE