ObjectCloseAuditAlarmW 関数 (securitybaseapi.h)
ObjectCloseAuditAlarm 関数は、プライベート オブジェクトへのハンドルが削除されると、セキュリティ イベント ログに監査メッセージを生成します。 アラームは現在サポートされていません。
構文
BOOL ObjectCloseAuditAlarmW(
[in] LPCWSTR SubsystemName,
[in] LPVOID HandleId,
[in] BOOL GenerateOnClose
);
パラメーター
[in] SubsystemName
関数を呼び出すサブシステムの名前を指定する null で終わる文字列へのポインター。 この文字列は、関数によって生成されるすべての監査メッセージに表示されます。
[in] HandleId
オブジェクトに対するクライアントのハンドルを表す一意の値。 これは、 AccessCheckAndAuditAlarm 関数または ObjectOpenAuditAlarm 関数に渡されたものと同じ値である必要があります。
[in] GenerateOnClose
オブジェクト ハンドルの作成時に AccessCheckAndAuditAlarm 関数または ObjectCloseAuditAlarm 関数の呼び出しによって設定されるフラグを指定します。 このフラグが TRUE の場合、関数は監査メッセージを生成します。 FALSE の場合、関数は監査メッセージを生成しません。
戻り値
関数が成功すると、戻り値は 0 以外になります。
関数が失敗した場合は、0 を返します。 詳細なエラー情報を得るには、GetLastError を呼び出します。
解説
ObjectCloseAuditAlarm 関数を使用するには、呼び出し元のアプリケーションでSE_AUDIT_NAME特権が有効になっている必要があります。 この特権のテストは、呼び出し元プロセスのプライマリ トークンに対して常に実行され、呼び出し元のプロセスがクライアントを偽装できるようにします
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | securitybaseapi.h (Windows.h を含む) |
| Library | Advapi32.lib |
| [DLL] | Advapi32.dll |
こちらもご覧ください
AccessCheckAndAuditAlarm
クライアント/サーバー Access Control関数
クライアント/サーバー Access Controlの概要
ObjectDeleteAuditAlarm
ObjectOpenAuditAlarm
ObjectPrivilegeAuditAlarm