Fonction AuditQuerySystemPolicy (ntsecapi.h)

La fonction AuditQuerySystemPolicy récupère la stratégie d’audit système pour une ou plusieurs sous-catégories de stratégie d’audit.

Syntaxe

BOOLEAN AuditQuerySystemPolicy(
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Paramètres

[in] pSubCategoryGuids

Pointeur vers un tableau de valeurs GUID qui spécifient les sous-catégories pour lesquelles interroger la stratégie d’audit. Pour obtenir la liste des sous-catégories de stratégie d’audit définies, consultez Constantes d’audit.

[in] dwPolicyCount

Nombre d’éléments dans chacun des tableaux pSubCategoryGuids et ppAuditPolicy .

[out] ppAuditPolicy

Pointeur vers une mémoire tampon unique qui contient à la fois un tableau de pointeurs vers AUDIT_POLICY_INFORMATION structures et les structures elles-mêmes. Les structures AUDIT_POLICY_INFORMATION spécifient la stratégie d’audit système pour les sous-catégories spécifiées par le tableau pSubCategoryGuids .

Une fois que vous avez terminé d’utiliser cette mémoire tampon, libérez-la en appelant la fonction AuditFree .

Valeur retournée

Si la fonction réussit, elle retourne TRUE.

Si la fonction échoue, elle retourne FALSE. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError. GetLastError peut retourner l’un des codes d’erreur suivants définis dans WinError.h.

Code/valeur de retour Description
ERROR_FILE_NOT_FOUND
2
Il n’existe aucune stratégie d’audit par utilisateur pour le principal spécifié par le paramètre pSid .
ERROR_ACCESS_DENIED
5
L’appelant ne dispose pas des privilèges ou des droits d’accès nécessaires pour appeler cette fonction.
ERROR_INVALID_PARAMETER
87
Un ou plusieurs paramètres ne sont pas valides.

Remarques

Pour appeler correctement cette fonction, l’appelant doit disposer de SeSecurityPrivilege ou disposer d’un accès AUDIT_QUERY_SYSTEM_POLICY sur l’objet de sécurité d’audit.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll