Fungsi AccessCheckAndAuditAlarmA (winbase.h)
Fungsi AccessCheckAndAuditAlarm menentukan apakah deskriptor keamanan memberikan serangkaian hak akses tertentu kepada klien yang ditiru oleh utas panggilan. Jika deskriptor keamanan memiliki SACL dengan ACE yang berlaku untuk klien, fungsi menghasilkan pesan audit yang diperlukan dalam log peristiwa keamanan.
Alarm saat ini tidak didukung.
Sintaks
BOOL AccessCheckAndAuditAlarmA(
[in] LPCSTR SubsystemName,
[in, optional] LPVOID HandleId,
[in] LPSTR ObjectTypeName,
[in, optional] LPSTR ObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] DWORD DesiredAccess,
[in] PGENERIC_MAPPING GenericMapping,
[in] BOOL ObjectCreation,
[out] LPDWORD GrantedAccess,
[out] LPBOOL AccessStatus,
[out] LPBOOL pfGenerateOnClose
);
Parameter
[in] SubsystemName
Penunjuk ke string yang dihentikan null yang menentukan nama subsistem yang memanggil fungsi. String ini muncul dalam pesan audit apa pun yang dihasilkan fungsi.
[in, optional] HandleId
Penunjuk ke nilai unik yang mewakili handel klien ke objek . Jika akses ditolak, sistem akan mengabaikan nilai ini.
[in] ObjectTypeName
Penunjuk ke string yang dihentikan null yang menentukan jenis objek yang dibuat atau diakses. String ini muncul dalam pesan audit apa pun yang dihasilkan fungsi.
[in, optional] ObjectName
Penunjuk ke string yang dihentikan null yang menentukan nama objek yang dibuat atau diakses. String ini muncul dalam pesan audit apa pun yang dihasilkan fungsi.
[in] SecurityDescriptor
Penunjuk ke struktur SECURITY_DESCRIPTOR tempat akses dicentang.
[in] DesiredAccess
Akses masker yang menentukan hak akses untuk diperiksa. Masker ini harus telah dipetakan oleh fungsi MapGenericMask agar tidak berisi hak akses generik.
Jika parameter ini MAXIMUM_ALLOWED, fungsi mengatur masker akses GrantedAccess untuk menunjukkan hak akses maksimum yang diizinkan pendeskripsi keamanan kepada klien.
[in] GenericMapping
Penunjuk ke struktur GENERIC_MAPPING yang terkait dengan objek tempat akses sedang diperiksa.
[in] ObjectCreation
Menentukan bendera yang menentukan apakah aplikasi panggilan akan membuat objek baru saat akses diberikan. Nilai TRUE menunjukkan aplikasi akan membuat objek baru. Nilai FALSE menunjukkan aplikasi akan membuka objek yang ada.
[out] GrantedAccess
Penunjuk ke masker akses yang menerima hak akses yang diberikan. Jika AccessStatus diatur ke FALSE, fungsi mengatur masker akses ke nol. Jika fungsi gagal, fungsi tidak mengatur masker akses.
[out] AccessStatus
Pointer ke variabel yang menerima hasil pemeriksaan akses. Jika deskriptor keamanan mengizinkan hak akses yang diminta ke klien, AccessStatus diatur ke TRUE. Jika tidak, AccessStatus diatur ke FALSE.
[out] pfGenerateOnClose
Penunjuk ke bendera yang diatur oleh rutinitas pembuatan audit saat fungsi kembali. Teruskan bendera ini ke fungsi ObjectCloseAuditAlarm saat handel objek ditutup.
Mengembalikan nilai
Jika fungsi berhasil, nilai yang dikembalikan bukan nol.
Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.
Keterangan
Untuk informasi selengkapnya, lihat gambaran umum Cara Kerja AccessCheck .
Fungsi AccessCheckAndAuditAlarm mengharuskan proses panggilan mengaktifkan hak istimewa SE_AUDIT_NAME. Pengujian untuk hak istimewa ini dilakukan terhadap token utama proses pemanggilan, bukan token peniruan utas.
Fungsi AccessCheckAndAuditAlarm gagal jika utas panggilan tidak meniru klien.
Persyaratan
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | winbase.h (termasuk Windows.h) |
| Pustaka | Advapi32.lib |
| DLL | Advapi32.dll |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk