Função AuditQueryPerUserPolicy (ntsecapi.h)

A função AuditQueryPerUserPolicy recupera a política de auditoria por usuário em uma ou mais subcategorias de política de auditoria para a entidade de segurança especificada.

Sintaxe

BOOLEAN AuditQueryPerUserPolicy(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Parâmetros

[in] pSid

Um ponteiro para a estrutura SID associada à entidade de segurança para a qual consultar a política de auditoria. Atualmente, não há suporte para a política por usuário para SIDs de grupo.

[in] pSubCategoryGuids

Um ponteiro para uma matriz de valores GUID que especificam as subcategorias para as quais consultar a política de auditoria. Para obter uma lista de subcategorias de política de auditoria definidas, consulte Constantes de auditoria.

[in] dwPolicyCount

O número de elementos em cada uma das matrizes pSubCategoryGuids e ppAuditPolicy .

[out] ppAuditPolicy

Um ponteiro para um único buffer que contém uma matriz de ponteiros para AUDIT_POLICY_INFORMATION estruturas e as próprias estruturas. As estruturas AUDIT_POLICY_INFORMATION especificam a política de auditoria por usuário para as subcategorias especificadas pela matriz pSubCategoryGuids .

Quando terminar de usar esse buffer, libere-o chamando a função AuditFree .

Retornar valor

Se a função for bem-sucedida, ela retornará TRUE.

Se a função falhar, ela retornará FALSE. Para obter informações de erro estendidas, chame GetLastError. GetLastError pode retornar um dos seguintes códigos de erro definidos em WinError.h.

Valor/código retornado Descrição
ERROR_FILE_NOT_FOUND
2
Não existe nenhuma política de auditoria por usuário para a entidade de segurança especificada pelo parâmetro pSid .
ERROR_ACCESS_DENIED
5
O chamador não tem o privilégio ou os direitos de acesso necessários para chamar essa função.
ERROR_INVALID_PARAMETER
87
Um ou mais parâmetros são inválidos.

Comentários

Para chamar essa função com êxito, o chamador deve ter SeSecurityPrivilege ou ter acesso AUDIT_QUERY_USER_POLICY no objeto de segurança Audit.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho ntsecapi.h
Biblioteca Advapi32.lib
DLL Advapi32.dll