Fonction EventAccessControl (evntcons.h)
Ajoute ou modifie les autorisations du fournisseur ou de la session spécifié.
Syntaxe
ULONG EVNTAPI EventAccessControl(
[in] LPGUID Guid,
[in] ULONG Operation,
[in] PSID Sid,
[in] ULONG Rights,
[in] BOOLEAN AllowOrDeny
);
Paramètres
[in] Guid
GUID qui identifie de manière unique le fournisseur ou la session dont vous souhaitez ajouter ou modifier les autorisations.
[in] Operation
Type d’opération à effectuer, par exemple, ajouter une liste de contrôle d’accès (DACL) au GUID de la session ou au GUID du fournisseur. Pour connaître les valeurs possibles, consultez l’énumération EVENTSECURITYOPERATION .
[in] Sid
Identificateur de sécurité (SID) de l’utilisateur ou du groupe auquel vous souhaitez accorder ou refuser des autorisations.
[in] Rights
Vous pouvez spécifier une ou plusieurs des autorisations suivantes :
[in] AllowOrDeny
Si la valeur est TRUE, accordez à l’utilisateur des autorisations sur la session ou le fournisseur ; sinon, refusez les autorisations. Cette valeur est ignorée si la valeur de Operation est EventSecuritySetSACL ou EventSecurityAddSACL.
Valeur retournée
Retourne ERROR_SUCCESS en cas de réussite.
Notes
Par défaut, seul l’administrateur de l’ordinateur, les utilisateurs du groupe Utilisateurs du journal des performances et les services s’exécutant en tant que LocalSystem, LocalService et NetworkService peuvent contrôler les sessions de suivi et fournir et consommer des données d’événement. Seuls les utilisateurs disposant de privilèges d’administration et de services exécutés en tant que LocalSystem peuvent démarrer et contrôler une session NT Kernel Logger.
Windows Server 2003 : Seuls les utilisateurs disposant de privilèges d’administrateur peuvent contrôler les sessions de suivi et consommer des données d’événement ; n’importe quel utilisateur peut fournir des données d’événement.
Windows XP et Windows 2000 : Tout utilisateur peut contrôler les sessions de suivi et fournir et consommer des données d’événement.
Les utilisateurs disposant de privilèges d’administrateur peuvent contrôler les sessions de suivi si l’outil qu’ils utilisent pour contrôler la session est démarré à partir d’une fenêtre d’invite de commandes ouverte avec Exécuter en tant qu’administrateur....
Pour accorder à un utilisateur restreint la possibilité de contrôler les sessions de suivi, vous pouvez les ajouter au groupe Utilisateurs du journal des performances ou appeler cette fonction pour lui accorder l’autorisation. Par exemple, vous pouvez accorder à l’utilisateur A l’autorisation de démarrer et d’arrêter une session de suivi et d’accorder à l’utilisateur B l’autorisation d’interroger uniquement la session.
Pour limiter les personnes autorisées à consigner des événements dans la session, consultez l’autorisation TRACELOG_LOG_EVENT.
La liste de contrôle d’accès du fichier journal détermine qui peut utiliser les données d’événement du fichier journal. Pour utiliser des événements d’une session en temps réel, vous devez accorder à l’utilisateur l’autorisation TRACELOG_ACCESS_REALTIME ou l’utilisateur doit être membre du groupe Utilisateurs du journal des performances.
Vous pouvez également spécifier le GUID du fournisseur pour restreindre qui peut inscrire le fournisseur et qui peut activer le fournisseur.
Spécifications
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | evntcons.h |
| Bibliothèque | Sechost.lib sur Windows 8.1 et Windows Server 2012 ; Sechost.lib sur Windows 8.1 et Windows Server 2012 R2 ; Advapi32.lib sur Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows Vista |
| DLL | Sechost.dll sur Windows 8.1 et Windows Server 2012 ; Advapi32.dll sur Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows Vista |