Funzione AddAuditAccessAce (securitybaseapi.h)
La funzione AddAuditAccessAce aggiunge una voce di controllo di accesso di sistema (ACE) a un elenco di controllo di accesso di sistema ( ACL). Viene controllato l'accesso di un SID (Security Identifier ) specificato.
Per controllare se il nuovo ACE può essere ereditato dagli oggetti figlio, usare la funzione AddAuditAccessAceEx .
Sintassi
BOOL AddAuditAccessAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD dwAccessMask,
[in] PSID pSid,
[in] BOOL bAuditSuccess,
[in] BOOL bAuditFailure
);
Parametri
[in, out] pAcl
Puntatore a un elenco di controllo di accesso. Questa funzione aggiunge un ace di controllo di sistema a questo elenco di controllo di accesso. L'ACE è sotto forma di struttura SYSTEM_AUDIT_ACE .
[in] dwAceRevision
Specifica il livello di revisione dell'ACL da modificare.
Questo valore può essere ACL_REVISION o ACL_REVISION_DS. Usare ACL_REVISION_DS se l'ACL contiene ACL specifici dell'oggetto.
[in] dwAccessMask
Specifica la maschera dei diritti di accesso da controllare per il SID specificato.
[in] pSid
Puntatore al SID che rappresenta il processo di cui viene controllato l'accesso.
[in] bAuditSuccess
Specifica se i tentativi di accesso riusciti devono essere controllati. Impostare questo flag su TRUE per abilitare il controllo; in caso contrario, impostarlo su FALSE.
[in] bAuditFailure
Specifica se i tentativi di accesso non riusciti devono essere controllati. Impostare questo flag su TRUE per abilitare il controllo; in caso contrario, impostarlo su FALSE.
Valore restituito
Se la funzione ha esito positivo, il valore restituito è diverso da zero.
Se la funzione ha esito negativo, il valore restituito è zero. Per informazioni dettagliate sull'errore, chiamare GetLastError. Di seguito sono riportati i possibili valori di errore.
| Codice restituito | Descrizione |
|---|---|
|
La nuova ace non rientra nell'elenco di controllo di accesso. È necessario un buffer ACL più grande. |
|
L'elenco di controllo di accesso specificato non è formato correttamente. |
|
Il SID specificato non è strutturalmente valido. |
|
La revisione specificata non è nota o non è compatibile con quella dell'ACL. |
|
L'ace è stato aggiunto correttamente. |
Commenti
La struttura ACE_HEADER inserita nell'ace dalla funzione AddAuditAccessAce specifica un tipo e una dimensione, ma non fornisce flag ACE.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | securitybaseapi.h (include Windows.h) |
| Libreria | Advapi32.lib |
| DLL | Advapi32.dll |
Vedi anche
Controllo di accesso di basso livello
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per