Función AuditQueryPerUserPolicy (ntsecapi.h)
La función AuditQueryPerUserPolicy recupera la directiva de auditoría por usuario en una o varias subcategorías de directiva de auditoría para la entidad de seguridad especificada.
Sintaxis
BOOLEAN AuditQueryPerUserPolicy(
[in] const PSID pSid,
[in] const GUID *pSubCategoryGuids,
[in] ULONG dwPolicyCount,
[out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);
Parámetros
[in] pSid
Puntero a la estructura del SID asociada a la entidad de seguridad para la que se va a consultar la directiva de auditoría. Actualmente no se admite la directiva por usuario para los SID de grupo.
[in] pSubCategoryGuids
Puntero a una matriz de valores GUID que especifican las subcategorías para las que se va a consultar la directiva de auditoría. Para obtener una lista de subcategorías de directiva de auditoría definidas, consulte Auditing Constants(Constantes de auditoría).
[in] dwPolicyCount
Número de elementos de cada una de las matrices pSubCategoryGuids y ppAuditPolicy .
[out] ppAuditPolicy
Puntero a un único búfer que contiene una matriz de punteros para AUDIT_POLICY_INFORMATION estructuras y las propias estructuras. Las estructuras de AUDIT_POLICY_INFORMATION especifican la directiva de auditoría por usuario para las subcategorías especificadas por la matriz pSubCategoryGuids .
Cuando haya terminado de usar este búfer, libere este búfer llamando a la función AuditFree .
Valor devuelto
Si la función se ejecuta correctamente, devuelve TRUE.
Si se produce un error en la función, devuelve FALSE. Para obtener información de error extendida, llame a GetLastError. GetLastError puede devolver uno de los siguientes códigos de error definidos en WinError.h.
| Código o valor devuelto | Descripción |
|---|---|
|
No existe ninguna directiva de auditoría por usuario para la entidad de seguridad especificada por el parámetro pSid . |
|
El autor de la llamada no tiene los derechos de privilegio o acceso necesarios para llamar a esta función. |
|
Uno o varios parámetros no son válidos. |
Comentarios
Para llamar correctamente a esta función, el autor de la llamada debe tener SeSecurityPrivilege o tener AUDIT_QUERY_USER_POLICY acceso en el objeto de seguridad Audit.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | ntsecapi.h |
| Library | Advapi32.lib |
| Archivo DLL | Advapi32.dll |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de