Funzione EventAccessControl (evntcons.h)
Aggiunge o modifica le autorizzazioni del provider o della sessione specificata.
Sintassi
ULONG EVNTAPI EventAccessControl(
[in] LPGUID Guid,
[in] ULONG Operation,
[in] PSID Sid,
[in] ULONG Rights,
[in] BOOLEAN AllowOrDeny
);
Parametri
[in] Guid
GUID che identifica in modo univoco il provider o la sessione le cui autorizzazioni si desidera aggiungere o modificare.
[in] Operation
Tipo di operazione da eseguire, ad esempio, aggiungere un DACL al GUID della sessione o al GUID del provider. Per i valori possibili, vedere l'enumerazione EVENTSECURITYOPERATION .
[in] Sid
Identificatore di sicurezza (SID) dell'utente o del gruppo a cui si desidera concedere o negare le autorizzazioni.
[in] Rights
È possibile specificare una o più delle autorizzazioni seguenti:
[in] AllowOrDeny
Se TRUE, concedere le autorizzazioni utente alla sessione o al provider; in caso contrario, negare le autorizzazioni. Questo valore viene ignorato se il valore di Operation è EventSecuritySetSACL o EventSecurityAddSACL.
Valore restituito
Restituisce ERROR_SUCCESS in caso di esito positivo.
Commenti
Per impostazione predefinita, solo l'amministratore del computer, gli utenti nel gruppo Performance Log Users e i servizi in esecuzione come LocalSystem, LocalService, NetworkService possono controllare le sessioni di traccia e fornire e utilizzare i dati degli eventi. Solo gli utenti con privilegi amministrativi e servizi in esecuzione come LocalSystem possono avviare e controllare una sessione nt kernel Logger.
Windows Server 2003: Solo gli utenti con privilegi di amministratore possono controllare le sessioni di traccia e utilizzare i dati degli eventi; qualsiasi utente può fornire i dati dell'evento.
Windows XP e Windows 2000: Qualsiasi utente può controllare le sessioni di traccia e fornire e utilizzare i dati degli eventi.
Gli utenti con privilegi di amministratore possono controllare le sessioni di traccia se lo strumento usato per controllare la sessione viene avviato da una finestra del prompt dei comandi aperta con Esegui come amministratore....
Per concedere a un utente limitato la possibilità di controllare le sessioni di traccia, è possibile aggiungerle al gruppo Performance Log Users o chiamare questa funzione per concederle l'autorizzazione. Ad esempio, è possibile concedere all'utente A l'autorizzazione per avviare e arrestare una sessione di traccia e concedere all'utente B l'autorizzazione solo per eseguire una query sulla sessione.
Per limitare gli utenti autorizzati a registrare gli eventi alla sessione, vedere l'autorizzazione TRACELOG_LOG_EVENT.
L'elenco di controllo di accesso nel file di log determina chi può utilizzare i dati degli eventi dal file di log. Per utilizzare gli eventi di una sessione in tempo reale, è necessario concedere all'utente TRACELOG_ACCESS_REALTIME l'autorizzazione oppure l'utente deve essere membro del gruppo Performance Log Users.
È anche possibile specificare il GUID del provider per limitare chi può registrare il provider e chi può abilitare il provider.
Requisiti
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | evntcons.h |
| Libreria | Sechost.lib in Windows 8.1 e Windows Server 2012; Sechost.lib in Windows 8.1 e Windows Server 2012 R2; Advapi32.lib in Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista |
| DLL | Sechost.dll in Windows 8.1 e Windows Server 2012; Advapi32.dll in Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista |