Función PrivilegedServiceAuditAlarmW (securitybaseapi.h)
La función PrivilegedServiceAuditAlarm genera un mensaje de auditoría en el registro de eventos de seguridad. Un servidor protegido puede usar esta función para registrar los intentos de un cliente de usar un conjunto de privilegios especificado.
Actualmente no se admiten alarmas.
Sintaxis
BOOL PrivilegedServiceAuditAlarmW(
[in] LPCWSTR SubsystemName,
[in] LPCWSTR ServiceName,
[in] HANDLE ClientToken,
[in] PPRIVILEGE_SET Privileges,
[in] BOOL AccessGranted
);
Parámetros
[in] SubsystemName
Puntero a una cadena terminada en null que especifica el nombre del subsistema que llama a la función. Esta información aparece en el registro de eventos de seguridad.
[in] ServiceName
Puntero a una cadena terminada en null que especifica el nombre del servicio del subsistema con privilegios. Esta información aparece en el registro de eventos de seguridad.
[in] ClientToken
Identifica un token de acceso que representa al cliente que solicitó la operación. Este identificador debe haberse obtenido abriendo el token de un subproceso suplantando al cliente. El token debe estar abierto para TOKEN_QUERY acceso. La función usa este token para obtener la identidad del cliente para el registro de eventos de seguridad.
[in] Privileges
Puntero a una estructura de PRIVILEGE_SET que contiene los privilegios que el cliente intentó usar. Los nombres de los privilegios aparecen en el registro de eventos de seguridad.
[in] AccessGranted
Indica si el intento del cliente de usar los privilegios se realizó correctamente. Si este valor es TRUE, el registro de eventos de seguridad indica que se ha realizado correctamente. Si este valor es FALSE, el registro de eventos de seguridad indica un error.
Valor devuelto
Si la función se realiza correctamente, el valor devuelto es distinto de cero.
Si la función no se realiza correctamente, el valor devuelto es cero. Para obtener información de error extendida, llame a GetLastError.
Comentarios
La función PrivilegedServiceAuditAlarm no comprueba el token de acceso del cliente para determinar si los privilegios se mantienen o habilitan. Normalmente, primero llama a la función PrivilegeCheck para determinar si los privilegios especificados están habilitados en el token de acceso y, a continuación, llama a PrivilegedServiceAuditAlarm para registrar los resultados.
La función PrivilegedServiceAuditAlarm requiere que el proceso de llamada tenga habilitado SE_AUDIT_NAME privilegios. La prueba de este privilegio siempre se realiza en el token principal del proceso de llamada. Esto permite al proceso de llamada suplantar a un cliente durante la llamada.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | securitybaseapi.h (incluya Windows.h) |
| Library | Advapi32.lib |
| Archivo DLL | Advapi32.dll |
Consulte también
Funciones de Access Control cliente/servidor
Introducción a la Access Control de cliente/servidor
ObjectPrivilegeAuditAlarm
PRIVILEGE_SET
PrivilegeCheck
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de