Fungsi AddAuditAccessAceEx (securitybaseapi.h)
Fungsi AddAuditAccessAceEx menambahkan entri kontrol akses audit sistem (ACE) ke akhir daftar kontrol akses sistem (SACL).
Sintaks
BOOL AddAuditAccessAceEx(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD dwAccessMask,
[in] PSID pSid,
[in] BOOL bAuditSuccess,
[in] BOOL bAuditFailure
);
Parameter
[in, out] pAcl
Penunjuk ke SACL. Fungsi AddAuditAccessAceEx menambahkan ACE audit sistem ke SACL ini. ACE dalam bentuk struktur SYSTEM_AUDIT_ACE .
[in] dwAceRevision
Menentukan tingkat revisi SACL yang sedang dimodifikasi. Nilai ini dapat ACL_REVISION atau ACL_REVISION_DS. Gunakan ACL_REVISION_DS jika SACL berisi ACE khusus objek.
[in] AceFlags
Sekumpulan bendera bit yang mengontrol pewarisan ACE dan jenis upaya akses untuk diaudit. Fungsi ini menetapkan bendera ini di anggota AceFlags dari struktur ACE_HEADER ACE baru. Parameter ini bisa menjadi kombinasi dari nilai berikut.
Nilai | Makna |
---|---|
|
ACE diwarisi oleh objek kontainer. |
|
Jika Anda mengatur bendera ini atau menentukan TRUE untuk parameter bAuditFailure , upaya yang gagal untuk menggunakan hak akses yang ditentukan menyebabkan sistem menghasilkan catatan audit di log peristiwa keamanan. |
|
ACE tidak berlaku untuk objek tempat daftar kontrol akses (ACL) ditetapkan, tetapi dapat diwariskan oleh objek anak. |
|
Menunjukkan ACE yang diwariskan. Bendera ini memungkinkan operasi yang mengubah keamanan pada pohon objek untuk memodifikasi ACE yang diwariskan, sambil tidak mengubah ACE yang langsung diterapkan ke objek. |
|
Bit OBJECT_INHERIT_ACE dan CONTAINER_INHERIT_ACE tidak disebarkan ke ACE yang diwariskan. |
|
ACE diwarisi oleh objek nonkontainer. |
|
Jika Anda mengatur bendera ini atau menentukan TRUE untuk parameter bAuditSuccess , keberhasilan penggunaan hak akses yang ditentukan menyebabkan sistem menghasilkan catatan audit di log peristiwa keamanan. |
[in] dwAccessMask
Sekumpulan bendera bit yang menggunakan format ACCESS_MASK untuk menentukan hak akses yang diaudit ACE baru untuk pengidentifikasi keamanan (SID) yang ditentukan.
[in] pSid
Penunjuk ke SID yang mengidentifikasi pengguna, grup, atau sesi masuk yang akses audit ACE barunya.
[in] bAuditSuccess
Menentukan apakah keberhasilan penggunaan hak akses yang ditentukan menyebabkan sistem menghasilkan catatan audit di log peristiwa keamanan. Jika bendera ini TRUE atau jika parameter AceFlags menentukan bendera SUCCESSFUL_ACCESS_ACE_FLAG, sistem mencatat upaya akses yang berhasil; jika tidak, itu tidak.
[in] bAuditFailure
Menentukan apakah upaya yang gagal untuk menggunakan hak akses yang ditentukan menyebabkan sistem menghasilkan catatan audit di log peristiwa keamanan. Jika bendera ini TRUE atau jika parameter AceFlags menentukan bendera FAILED_ACCESS_ACE_FLAG, sistem mencatat upaya akses yang gagal; jika tidak, itu tidak.
Nilai kembali
Jika fungsi berhasil, nilai yang dikembalikan bukan nol.
Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError. Berikut ini adalah kemungkinan nilai kesalahan.
Menampilkan kode | Deskripsi |
---|---|
|
ACE baru tidak cocok dengan ACL. Buffer ACL yang lebih besar diperlukan. |
|
ACL yang ditentukan tidak terbentuk dengan benar. |
|
Parameter AceFlags tidak valid. |
|
SID yang ditentukan tidak valid secara struktural. |
|
Revisi yang ditentukan tidak diketahui atau tidak kompatibel dengan ACL. |
|
ACE berhasil ditambahkan. |
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Target Platform | Windows |
Header | securitybaseapi.h (termasuk Windows.h) |
Pustaka | Advapi32.lib |
DLL | Advapi32.dll |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk