Fonction EventAccessControl (evntcons.h)

  • Article

Ajoute ou modifie les autorisations du fournisseur ou de la session spécifié.

Syntaxe

ULONG EVNTAPI EventAccessControl(
  [in] LPGUID  Guid,
  [in] ULONG   Operation,
  [in] PSID    Sid,
  [in] ULONG   Rights,
  [in] BOOLEAN AllowOrDeny
);

Paramètres

[in] Guid

GUID qui identifie de manière unique le fournisseur ou la session dont vous souhaitez ajouter ou modifier les autorisations.

[in] Operation

Type d’opération à effectuer, par exemple, ajouter une liste de contrôle d’accès (DACL) au GUID de la session ou au GUID du fournisseur. Pour connaître les valeurs possibles, consultez l’énumération EVENTSECURITYOPERATION .

[in] Sid

Identificateur de sécurité (SID) de l’utilisateur ou du groupe auquel vous souhaitez accorder ou refuser des autorisations.

[in] Rights

Vous pouvez spécifier une ou plusieurs des autorisations suivantes :

Valeur Signification
WMIGUID_QUERY
 Permet à l’utilisateur d’interroger des informations sur la session de trace. Définissez cette autorisation sur le GUID de la session.
TRACELOG_CREATE_REALTIME
 Permet à l’utilisateur de démarrer ou de mettre à jour une session en temps réel. Définissez cette autorisation sur le GUID de la session.
TRACELOG_CREATE_ONDISK
 Permet à l’utilisateur de démarrer ou de mettre à jour une session qui écrit des événements dans un fichier journal. Définissez cette autorisation sur le GUID de la session.
TRACELOG_GUID_ENABLE
 Permet à l’utilisateur d’activer le fournisseur. Définissez cette autorisation sur le GUID du fournisseur.
TRACELOG_ACCESS_KERNEL_LOGGER
 Non utilisé.
TRACELOG_LOG_EVENT
 Permet à l’utilisateur d’enregistrer des événements dans une session de suivi si la session s’exécute en mode SECURE (la session définit l’indicateur EVENT_TRACE_SECURE_MODE dans le membre LogFileMode de EVENT_TRACE_PROPERTIES).
TRACELOG_ACCESS_REALTIME
 Permet à un utilisateur de consommer des événements en temps réel. Définissez cette autorisation sur le GUID de la session.
TRACELOG_REGISTER_GUIDS
 Permet à l’utilisateur d’inscrire le fournisseur. Définissez cette autorisation sur le GUID du fournisseur.

[in] AllowOrDeny

Si la valeur est TRUE, accordez à l’utilisateur des autorisations sur la session ou le fournisseur ; sinon, refusez les autorisations. Cette valeur est ignorée si la valeur de Operation est EventSecuritySetSACL ou EventSecurityAddSACL.

Valeur retournée

Retourne ERROR_SUCCESS en cas de réussite.

Notes

Par défaut, seul l’administrateur de l’ordinateur, les utilisateurs du groupe Utilisateurs du journal des performances et les services s’exécutant en tant que LocalSystem, LocalService et NetworkService peuvent contrôler les sessions de suivi et fournir et consommer des données d’événement. Seuls les utilisateurs disposant de privilèges d’administration et de services exécutés en tant que LocalSystem peuvent démarrer et contrôler une session NT Kernel Logger.

Windows Server 2003 : Seuls les utilisateurs disposant de privilèges d’administrateur peuvent contrôler les sessions de suivi et consommer des données d’événement ; n’importe quel utilisateur peut fournir des données d’événement.

Windows XP et Windows 2000 : Tout utilisateur peut contrôler les sessions de suivi et fournir et consommer des données d’événement.

Les utilisateurs disposant de privilèges d’administrateur peuvent contrôler les sessions de suivi si l’outil qu’ils utilisent pour contrôler la session est démarré à partir d’une fenêtre d’invite de commandes ouverte avec Exécuter en tant qu’administrateur....

Pour accorder à un utilisateur restreint la possibilité de contrôler les sessions de suivi, vous pouvez les ajouter au groupe Utilisateurs du journal des performances ou appeler cette fonction pour lui accorder l’autorisation. Par exemple, vous pouvez accorder à l’utilisateur A l’autorisation de démarrer et d’arrêter une session de suivi et d’accorder à l’utilisateur B l’autorisation d’interroger uniquement la session.

Pour limiter les personnes autorisées à consigner des événements dans la session, consultez l’autorisation TRACELOG_LOG_EVENT.

La liste de contrôle d’accès du fichier journal détermine qui peut utiliser les données d’événement du fichier journal. Pour utiliser des événements d’une session en temps réel, vous devez accorder à l’utilisateur l’autorisation TRACELOG_ACCESS_REALTIME ou l’utilisateur doit être membre du groupe Utilisateurs du journal des performances.

Vous pouvez également spécifier le GUID du fournisseur pour restreindre qui peut inscrire le fournisseur et qui peut activer le fournisseur.

Spécifications

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête evntcons.h
Bibliothèque Sechost.lib sur Windows 8.1 et Windows Server 2012 ; Sechost.lib sur Windows 8.1 et Windows Server 2012 R2 ; Advapi32.lib sur Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows Vista
DLL Sechost.dll sur Windows 8.1 et Windows Server 2012 ; Advapi32.dll sur Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows Vista

Voir aussi

EventAccessQuery

EventAccessRemove