Función PrivilegedServiceAuditAlarmA (winbase.h)

La función PrivilegedServiceAuditAlarm genera un mensaje de auditoría en el registro de eventos de seguridad. Un servidor protegido puede usar esta función para registrar los intentos de un cliente para usar un conjunto de privilegios especificado.

Actualmente no se admiten alarmas.

Sintaxis

BOOL PrivilegedServiceAuditAlarmA(
  [in] LPCSTR         SubsystemName,
  [in] LPCSTR         ServiceName,
  [in] HANDLE         ClientToken,
  [in] PPRIVILEGE_SET Privileges,
  [in] BOOL           AccessGranted
);

Parámetros

[in] SubsystemName

Puntero a una cadena terminada en null que especifica el nombre del subsistema que llama a la función. Esta información aparece en el registro de eventos de seguridad.

[in] ServiceName

Puntero a una cadena terminada en null que especifica el nombre del servicio del subsistema con privilegios. Esta información aparece en el registro de eventos de seguridad.

[in] ClientToken

Identifica un token de acceso que representa al cliente que solicitó la operación. Este identificador debe haberse obtenido abriendo el token de un subproceso suplantando al cliente. El token debe estar abierto para TOKEN_QUERY acceso. La función usa este token para obtener la identidad del cliente para el registro de eventos de seguridad.

[in] Privileges

Puntero a una estructura de PRIVILEGE_SET que contiene los privilegios que el cliente intentó usar. Los nombres de los privilegios aparecen en el registro de eventos de seguridad.

[in] AccessGranted

Indica si el intento del cliente de usar los privilegios se realizó correctamente. Si este valor es TRUE, el registro de eventos de seguridad indica que se ha realizado correctamente. Si este valor es FALSE, el registro de eventos de seguridad indica un error.

Valor devuelto

Si la función se realiza correctamente, el valor devuelto es distinto de cero.

Si la función no se realiza correctamente, el valor devuelto es cero. Para obtener información de error extendida, llame a GetLastError.

Comentarios

La función PrivilegedServiceAuditAlarm no comprueba el token de acceso del cliente para determinar si los privilegios se mantienen o habilitan. Normalmente, primero llama a la función PrivilegeCheck para determinar si los privilegios especificados están habilitados en el token de acceso y, a continuación, llama a PrivilegedServiceAuditAlarm para registrar los resultados.

La función PrivilegedServiceAuditAlarm requiere que el proceso de llamada tenga habilitado SE_AUDIT_NAME privilegios. La prueba de este privilegio siempre se realiza en el token principal del proceso de llamada. Esto permite al proceso de llamada suplantar a un cliente durante la llamada.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado winbase.h (incluya Windows.h)
Library Advapi32.lib
Archivo DLL Advapi32.dll

Consulte también

Funciones de cliente/servidor Access Control

Información general de Access Control de cliente/servidor

ObjectPrivilegeAuditAlarm

PRIVILEGE_SET

PrivilegeCheck