ObjectCloseAuditAlarmW 関数 (securitybaseapi.h)

ObjectCloseAuditAlarm 関数は、プライベート オブジェクトへのハンドルが削除されると、セキュリティ イベント ログに監査メッセージを生成します。 アラームは現在サポートされていません。

構文

BOOL ObjectCloseAuditAlarmW(
  [in] LPCWSTR SubsystemName,
  [in] LPVOID  HandleId,
  [in] BOOL    GenerateOnClose
);

パラメーター

[in] SubsystemName

関数を呼び出すサブシステムの名前を指定する null で終わる文字列へのポインター。 この文字列は、関数によって生成されるすべての監査メッセージに表示されます。

[in] HandleId

オブジェクトに対するクライアントのハンドルを表す一意の値。 これは、 AccessCheckAndAuditAlarm 関数または ObjectOpenAuditAlarm 関数に渡されたものと同じ値である必要があります。

[in] GenerateOnClose

オブジェクト ハンドルの作成時に AccessCheckAndAuditAlarm 関数または ObjectCloseAuditAlarm 関数の呼び出しによって設定されるフラグを指定します。 このフラグが TRUE の場合、関数は監査メッセージを生成します。 FALSE の場合、関数は監査メッセージを生成しません。

戻り値

関数が成功すると、戻り値は 0 以外になります。

関数が失敗した場合は、0 を返します。 詳細なエラー情報を得るには、GetLastError を呼び出します。

解説

ObjectCloseAuditAlarm 関数を使用するには、呼び出し元のアプリケーションでSE_AUDIT_NAME特権が有効になっている必要があります。 この特権のテストは、呼び出し元プロセスプライマリ トークンに対して常に実行され、呼び出し元のプロセスがクライアントを偽装できるようにします

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー securitybaseapi.h (Windows.h を含む)
Library Advapi32.lib
[DLL] Advapi32.dll

こちらもご覧ください

AccessCheckAndAuditAlarm
クライアント/サーバー Access Control関数
クライアント/サーバー Access Controlの概要
ObjectDeleteAuditAlarm
ObjectOpenAuditAlarm
ObjectPrivilegeAuditAlarm