Fonction PrivilegedServiceAuditAlarmA (winbase.h)

La fonction PrivilegedServiceAuditAlarm génère un message d’audit dans le journal des événements de sécurité. Un serveur protégé peut utiliser cette fonction pour journaliser les tentatives d’un client d’utiliser un ensemble de privilèges spécifié.

Les alarmes ne sont actuellement pas prises en charge.

Syntaxe

BOOL PrivilegedServiceAuditAlarmA(
  [in] LPCSTR         SubsystemName,
  [in] LPCSTR         ServiceName,
  [in] HANDLE         ClientToken,
  [in] PPRIVILEGE_SET Privileges,
  [in] BOOL           AccessGranted
);

Paramètres

[in] SubsystemName

Pointeur vers une chaîne terminée par null spécifiant le nom du sous-système appelant la fonction. Ces informations s’affichent dans l’enregistrement du journal des événements de sécurité.

[in] ServiceName

Pointeur vers une chaîne terminée par null spécifiant le nom du service de sous-système privilégié. Ces informations s’affichent dans l’enregistrement du journal des événements de sécurité.

[in] ClientToken

Identifie un jeton d’accès représentant le client qui a demandé l’opération. Ce handle doit avoir été obtenu en ouvrant le jeton d’un thread empruntant l’identité du client. Le jeton doit être ouvert pour TOKEN_QUERY accès. La fonction utilise ce jeton pour obtenir l’identité du client pour l’enregistrement du journal des événements de sécurité.

[in] Privileges

Pointeur vers une structure PRIVILEGE_SET contenant les privilèges que le client a tenté d’utiliser. Les noms des privilèges apparaissent dans l’enregistrement du journal des événements de sécurité.

[in] AccessGranted

Indique si la tentative du client d’utiliser les privilèges a réussi. Si cette valeur est TRUE, l’enregistrement du journal des événements de sécurité indique la réussite. Si cette valeur est FALSE, l’enregistrement du journal des événements de sécurité indique un échec.

Valeur retournée

Si la fonction réussit, la valeur de retour est différente de zéro.

Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.

Remarques

La fonction PrivilegedServiceAuditAlarm ne case activée pas le jeton d’accès du client pour déterminer si les privilèges sont détenus ou activés. En règle générale, vous appelez d’abord la fonction PrivilegeCheck pour déterminer si les privilèges spécifiés sont activés dans le jeton d’accès, puis appelez PrivilegedServiceAuditAlarm pour consigner les résultats.

La fonction PrivilegedServiceAuditAlarm nécessite que le processus appelant ait SE_AUDIT_NAME privilège activé. Le test de ce privilège est toujours effectué sur le jeton principal du processus appelant. Cela permet au processus d’appel d’emprunter l’identité d’un client pendant l’appel.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête winbase.h (inclure Windows.h)
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

Fonctions client/serveur Access Control

Vue d’ensemble des Access Control client/serveur

ObjectPrivilegeAuditAlarm

PRIVILEGE_SET

PrivilegeCheck