Funzione AuditComputeEffectivePolicyBySid (ntsecapi.h)

La funzione AuditComputeEffectivePolicyBySid calcola i criteri di controllo effettivi per una o più sottocategorie per l'entità di sicurezza specificata. La funzione calcola i criteri di controllo efficaci combinando i criteri di controllo del sistema con i criteri per utente.

Sintassi

BOOLEAN AuditComputeEffectivePolicyBySid(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parametri

[in] pSid

Puntatore alla struttura SID associata all'entità per cui calcolare criteri di controllo efficaci. I criteri per utente per i SID di gruppo non sono attualmente supportati.

[in] pSubCategoryGuids

Puntatore a una matrice di valori GUID che specificano le sottocategorie per cui calcolare i criteri di controllo effettivi. Per un elenco di sottocategorie definite, vedere Costanti di controllo.

[in] dwPolicyCount

Numero di elementi in ognuna delle matrici pSubCategoryGuids e ppAuditPolicy .

[out] ppAuditPolicy

Puntatore a un singolo buffer che contiene sia una matrice di puntatori per AUDIT_POLICY_INFORMATION strutture che le strutture stesse. Le strutture AUDIT_POLICY_INFORMATION specificano i criteri di controllo effettivi per le sottocategorie specificate dalla matrice pSubCategoryGuids .

Al termine dell'uso di questo buffer, liberarlo chiamando la funzione AuditFree .

Valore restituito

Se la funzione ha esito positivo, restituisce TRUE.

Se la funzione ha esito negativo, restituisce FALSE. Per informazioni dettagliate sull'errore, chiamare GetLastError. GetLastError può restituire uno dei codici di errore seguenti definiti in WinError.h.

Codice/valore restituito Descrizione
ERROR_ACCESS_DENIED
5
Il chiamante non dispone dei privilegi o dei diritti di accesso necessari per chiamare questa funzione.
ERROR_INVALID_PARAMETER
87 (0x57)
Uno o più parametri non sono validi.
ERROR_FILE_NOT_FOUND
2 (0x2)
Nessun criterio di controllo per utente esiste per l'entità specificata dal parametro pSid .

Commenti

Per chiamare correttamente questa funzione, il chiamante deve avere SeSecurityPrivilege o avere AUDIT_QUERY_SYSTEM_POLICY e AUDIT_QUERY_USER_POLICY l'accesso nell'oggetto di sicurezza Audit.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione ntsecapi.h
Libreria Advapi32.lib
DLL Advapi32.dll