AddAuditAccessAce, fonction (securitybaseapi.h)

La fonction AddAuditAccessAce ajoute une entrée de contrôle d’accès d’audit système (ACE) à une liste de contrôle d’accès système (ACL). L’accès d’un identificateur de sécurité spécifié (SID) est audité.

Pour contrôler si la nouvelle ACE peut être héritée par des objets enfants, utilisez la fonction AddAuditAccessAceEx .

Syntaxe

BOOL AddAuditAccessAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD dwAccessMask,
  [in]      PSID  pSid,
  [in]      BOOL  bAuditSuccess,
  [in]      BOOL  bAuditFailure
);

Paramètres

[in, out] pAcl

Pointeur vers une liste de contrôle d’accès. Cette fonction ajoute un ACE d’audit système à cette liste de contrôle d’accès. L’ACE se présente sous la forme d’une structure SYSTEM_AUDIT_ACE .

[in] dwAceRevision

Spécifie le niveau de révision de l’ACL en cours de modification.

Cette valeur peut être ACL_REVISION ou ACL_REVISION_DS. Utilisez ACL_REVISION_DS si l’ACL contient des AE spécifiques à l’objet.

[in] dwAccessMask

Spécifie le masque des droits d’accès à auditer pour le SID spécifié.

[in] pSid

Pointeur vers le SID représentant le processus dont l’accès est en cours d’audit.

[in] bAuditSuccess

Spécifie si les tentatives d’accès réussies doivent être auditées. Définissez cet indicateur sur TRUE pour activer l’audit ; sinon, définissez-le sur FALSE.

[in] bAuditFailure

Spécifie si les tentatives d’accès infructueuses doivent être auditées. Définissez cet indicateur sur TRUE pour activer l’audit ; sinon, définissez-le sur FALSE.

Valeur retournée

Si la fonction réussit, la valeur de retour est différente de zéro.

Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError. Voici les valeurs d’erreur possibles.

Code de retour Description
ERROR_ALLOTTED_SPACE_EXCEEDED
La nouvelle ACE ne s’intègre pas dans la liste de contrôle d’accès. Une mémoire tampon ACL plus grande est requise.
ERROR_INVALID_ACL
La liste de contrôle d’accès spécifiée n’est pas correctement formée.
ERROR_INVALID_SID
Le SID spécifié n’est pas structurellement valide.
ERROR_REVISION_MISMATCH
La révision spécifiée n’est pas connue ou est incompatible avec celle de la liste de contrôle d’accès.
ERROR_SUCCESS
L’ACE a été ajouté avec succès.

Remarques

La structure ACE_HEADER placée dans l’ACE par la fonction AddAuditAccessAce spécifie un type et une taille, mais ne fournit aucun indicateur ACE.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête securitybaseapi.h (inclure Windows.h)
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

ACE_HEADER

AddAccessAllowedAce

AddAccessDeniedAce

AddAce

AddAuditAccessAceEx

DeleteAce

GetAce

Access Control de bas niveau

Fonctions Access Control de bas niveau

SYSTEM_AUDIT_ACE