Função AuditComputeEffectivePolicyBySid (ntsecapi.h)

A função AuditComputeEffectivePolicyBySid calcula a política de auditoria efetiva para uma ou mais subcategorias para a entidade de segurança especificada. A função calcula a política de auditoria efetiva combinando a política de auditoria do sistema com a política por usuário.

Sintaxe

BOOLEAN AuditComputeEffectivePolicyBySid(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parâmetros

[in] pSid

Um ponteiro para a estrutura sid associada à entidade de segurança para a qual calcular a política de auditoria efetiva. Atualmente, não há suporte para a política por usuário para SIDs de grupo.

[in] pSubCategoryGuids

Um ponteiro para uma matriz de valores GUID que especificam as subcategorias para as quais calcular a política de auditoria efetiva. Para obter uma lista de subcategorias definidas, confira Constantes de auditoria.

[in] dwPolicyCount

O número de elementos em cada uma das matrizes pSubCategoryGuids e ppAuditPolicy .

[out] ppAuditPolicy

Um ponteiro para um único buffer que contém uma matriz de ponteiros para AUDIT_POLICY_INFORMATION estruturas e as próprias estruturas. As estruturas AUDIT_POLICY_INFORMATION especificam a política de auditoria efetiva para as subcategorias especificadas pela matriz pSubCategoryGuids .

Quando terminar de usar esse buffer, libere-o chamando a função AuditFree .

Retornar valor

Se a função for bem-sucedida, ela retornará TRUE.

Se a função falhar, ela retornará FALSE. Para obter informações de erro estendidas, chame GetLastError. GetLastError pode retornar um dos seguintes códigos de erro definidos em WinError.h.

Comentários

Para chamar essa função com êxito, o chamador deve ter SeSecurityPrivilege ou ter acesso AUDIT_QUERY_SYSTEM_POLICY e AUDIT_QUERY_USER_POLICY no objeto de segurança Auditar.

Requisitos