Función AddAuditAccessAce (securitybaseapi.h)

  • Artículo

La función AddAuditAccessAce agrega una entrada de control de acceso (ACE) de auditoría del sistema a una lista de control de acceso (ACL) del sistema. Se audita el acceso de un identificador de seguridad (SID) especificado.

Para controlar si los objetos secundarios pueden heredar la nueva ACE, use la función AddAuditAccessAceEx .

Sintaxis

BOOL AddAuditAccessAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD dwAccessMask,
  [in]      PSID  pSid,
  [in]      BOOL  bAuditSuccess,
  [in]      BOOL  bAuditFailure
);

Parámetros

[in, out] pAcl

Puntero a una ACL. Esta función agrega una ACE de auditoría del sistema a esta ACL. La ACE tiene la forma de una estructura de SYSTEM_AUDIT_ACE .

[in] dwAceRevision

Especifica el nivel de revisión de la ACL que se va a modificar.

Este valor puede ser ACL_REVISION o ACL_REVISION_DS. Use ACL_REVISION_DS si la ACL contiene ACL específicas del objeto.

[in] dwAccessMask

Especifica la máscara de derechos de acceso que se van a auditar para el SID especificado.

[in] pSid

Puntero al SID que representa el proceso cuyo acceso se está auditando.

[in] bAuditSuccess

Especifica si se van a auditar los intentos de acceso correctos. Establezca esta marca en TRUE para habilitar la auditoría; De lo contrario, establézcalo en FALSE.

[in] bAuditFailure

Especifica si se van a auditar los intentos de acceso incorrectos. Establezca esta marca en TRUE para habilitar la auditoría; De lo contrario, establézcalo en FALSE.

Valor devuelto

Si la función se realiza correctamente, el valor devuelto es distinto de cero.

Si la función no se realiza correctamente, el valor devuelto es cero. Para obtener información de error extendida, llame a GetLastError. A continuación se muestran los valores de error posibles.

Código devuelto Descripción
ERROR_ALLOTTED_SPACE_EXCEEDED
 La nueva ACE no cabe en la ACL. Se requiere un búfer de ACL mayor.
ERROR_INVALID_ACL
 La ACL especificada no tiene el formato correcto.
ERROR_INVALID_SID
 El SID especificado no es estructuralmente válido.
ERROR_REVISION_MISMATCH
 La revisión especificada no se conoce o no es incompatible con la de la ACL.
ERROR_SUCCESS
 La ACE se agregó correctamente.

Comentarios

La estructura ACE_HEADER colocada en la ACE por la función AddAuditAccessAce especifica un tipo y un tamaño, pero no proporciona ninguna marca ACE.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado securitybaseapi.h (incluya Windows.h)
Library Advapi32.lib
Archivo DLL Advapi32.dll

Consulte también

ACE_HEADER

AddAccessAllowedAce

AddAccessDeniedAce

AddAce

AddAuditAccessAceEx

DeleteAce

GetAce

Access Control de bajo nivel

Funciones de Access Control de bajo nivel

SYSTEM_AUDIT_ACE