AddAuditAccessAce, fonction (securitybaseapi.h)
La fonction AddAuditAccessAce ajoute une entrée de contrôle d’accès d’audit système (ACE) à une liste de contrôle d’accès système (ACL). L’accès d’un identificateur de sécurité spécifié (SID) est audité.
Pour contrôler si la nouvelle ACE peut être héritée par des objets enfants, utilisez la fonction AddAuditAccessAceEx .
Syntaxe
BOOL AddAuditAccessAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD dwAccessMask,
[in] PSID pSid,
[in] BOOL bAuditSuccess,
[in] BOOL bAuditFailure
);
Paramètres
[in, out] pAcl
Pointeur vers une liste de contrôle d’accès. Cette fonction ajoute un ACE d’audit système à cette liste de contrôle d’accès. L’ACE se présente sous la forme d’une structure SYSTEM_AUDIT_ACE .
[in] dwAceRevision
Spécifie le niveau de révision de l’ACL en cours de modification.
Cette valeur peut être ACL_REVISION ou ACL_REVISION_DS. Utilisez ACL_REVISION_DS si l’ACL contient des AE spécifiques à l’objet.
[in] dwAccessMask
Spécifie le masque des droits d’accès à auditer pour le SID spécifié.
[in] pSid
Pointeur vers le SID représentant le processus dont l’accès est en cours d’audit.
[in] bAuditSuccess
Spécifie si les tentatives d’accès réussies doivent être auditées. Définissez cet indicateur sur TRUE pour activer l’audit ; sinon, définissez-le sur FALSE.
[in] bAuditFailure
Spécifie si les tentatives d’accès infructueuses doivent être auditées. Définissez cet indicateur sur TRUE pour activer l’audit ; sinon, définissez-le sur FALSE.
Valeur retournée
Si la fonction réussit, la valeur de retour est différente de zéro.
Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError. Voici les valeurs d’erreur possibles.
| Code de retour | Description |
|---|---|
|
La nouvelle ACE ne s’intègre pas dans la liste de contrôle d’accès. Une mémoire tampon ACL plus grande est requise. |
|
La liste de contrôle d’accès spécifiée n’est pas correctement formée. |
|
Le SID spécifié n’est pas structurellement valide. |
|
La révision spécifiée n’est pas connue ou est incompatible avec celle de la liste de contrôle d’accès. |
|
L’ACE a été ajouté avec succès. |
Remarques
La structure ACE_HEADER placée dans l’ACE par la fonction AddAuditAccessAce spécifie un type et une taille, mais ne fournit aucun indicateur ACE.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | securitybaseapi.h (inclure Windows.h) |
| Bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour