ObjectDeleteAuditAlarmW 関数 (securitybaseapi.h)
ObjectDeleteAuditAlarm 関数は、オブジェクトが削除されたときに監査メッセージを生成します。 アラームは現在サポートされていません。
構文
BOOL ObjectDeleteAuditAlarmW(
[in] LPCWSTR SubsystemName,
[in] LPVOID HandleId,
[in] BOOL GenerateOnClose
);
パラメーター
[in] SubsystemName
関数を呼び出すサブシステムの名前を指定する null で終わる文字列へのポインター。 この文字列は、関数が生成するすべての監査メッセージに表示されます。
[in] HandleId
オブジェクトに対するクライアントのハンドルを表す一意の値を指定します。 これは、 AccessCheckAndAuditAlarm 関数または ObjectOpenAuditAlarm 関数に渡されたものと同じ値である必要があります。
[in] GenerateOnClose
オブジェクト ハンドルの作成時に AccessCheckAndAuditAlarm または ObjectOpenAuditAlarm 関数の呼び出しによって設定されるフラグを指定します。
戻り値
関数が成功した場合、戻り値は 0 以外の値になります。
関数が失敗した場合は、0 を返します。 詳細なエラー情報を得るには、GetLastError を呼び出します。
解説
ObjectDeleteAuditAlarm 関数では、呼び出し元のアプリケーションでSE_AUDIT_NAME特権が有効になっている必要があります。 この特権のテストは、呼び出し元プロセスのプライマリ トークンに対して常に実行され、呼び出し元のプロセスがクライアントを偽装できるようにします。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | securitybaseapi.h (Windows.h を含む) |
| Library | Advapi32.lib |
| [DLL] | Advapi32.dll |
こちらもご覧ください
AccessCheck
AccessCheckAndAuditAlarm
AreAllAccessesGranted
AreAnyAccessesGranted
クライアント/サーバー Access Control
クライアント/サーバー Access Control関数
MapGenericMask
ObjectCloseAuditAlarm
ObjectOpenAuditAlarm
ObjectPrivilegeAuditAlarm
PrivilegeCheck
PrivilegedServiceAuditAlarm