AuditComputeEffectivePolicyByToken 関数 (ntsecapi.h)

  • [アーティクル]

AuditComputeEffectivePolicyByToken 関数は、指定されたトークンに関連付けられているセキュリティ プリンシパルの 1 つ以上のサブカテゴリの有効な監査ポリシーを計算します。 関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることによって、有効な監査ポリシーを計算します。

構文

BOOLEAN AuditComputeEffectivePolicyByToken(
  [in]  HANDLE                    hTokenHandle,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

パラメーター

[in] hTokenHandle

有効な監査ポリシーを計算するプリンシパルに関連付けられているアクセス トークンへのハンドル。 トークンは、 TOKEN_QUERY アクセス権で開かれている必要があります。 グループ SID のユーザーごとのポリシーは、現在サポートされていません。

[in] pSubCategoryGuids

有効な監査ポリシーを計算するサブカテゴリを指定する GUID 値の配列へのポインター。 定義済みのサブカテゴリの一覧については、「 定数の監査」を参照してください。

[in] dwPolicyCount

pSubCategoryGuids 配列と ppAuditPolicy 配列の各要素の数。

[out] ppAuditPolicy

構造体へのポインターの配列と構造体自体の両方を含む 1 つのバッファーへのポインター AUDIT_POLICY_INFORMATIONAUDIT_POLICY_INFORMATION構造体は、pSubCategoryGuids 配列で指定されたサブカテゴリの有効な監査ポリシーを指定します。

このバッファーの使用が完了したら、 AuditFree 関数を呼び出して解放します。

戻り値

関数が成功すると、 TRUE が返されます。

関数が失敗した場合は、 FALSE を返します。 詳細なエラー情報を得るには、GetLastError を呼び出します。 GetLastError は 、WinError.h で定義されている次のエラー コードのいずれかを返す場合があります。

リターン コード/値 Description
ERROR_ACCESS_DENIED
5
 呼び出し元には、この関数を呼び出すために必要な特権またはアクセス権がありません。
ERROR_INVALID_PARAMETER
87
 1 つ以上のパラメーターが無効です。
ERROR_FILE_NOT_FOUND
2 (0x2)
 pSid パラメーターで指定されたプリンシパルのユーザーごとの監査ポリシーは存在しません。

注釈

この関数を正常に呼び出すには、呼び出し元が SeSecurityPrivilege を持っているか、監査セキュリティ オブジェクト対するAUDIT_QUERY_SYSTEM_POLICYAUDIT_QUERY_USER_POLICYの両方のアクセス権を持っている必要があります。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー ntsecapi.h
Library Advapi32.lib
[DLL] Advapi32.dll