GetAuditedPermissionsFromAclW 関数 (aclapi.h)
GetAuditedPermissionsFromAcl 関数は、指定されたトラスティの監査されたアクセス権を取得します。 監査された権限は、指定されたアクセス制御リスト (ACL) のアクセス制御エントリ (ACE) に基づいています。 監査されたアクセス権は、システムがシステム イベント ログに監査レコードを生成する原因となるアクセス試行の種類を示します。 監査される権限には、 ACL がトラスティまたはトラスティがメンバーであるグループに対して指定するものが含まれます。 監査された権限を決定する際に、この関数はトラスティによって保持されるセキュリティ特権を考慮しません。
構文
DWORD GetAuditedPermissionsFromAclW(
[in] PACL pacl,
[in] PTRUSTEE_W pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
パラメーター
[in] pacl
トラスティの監査アクセス権を取得する ACL 構造体へのポインター。
[in] pTrustee
トラスティを識別する トラスティ 構造体へのポインター。 トラスティには、ユーザー、グループ、またはプログラム (Windows サービスなど) を指定できます。 名前または セキュリティ識別子 (SID) を使用して、トラスティを識別できます。 SID 構造体の詳細については、「 SID」を参照してください。
[out] pSuccessfulAuditedRights
pTrusteeパラメーターで指定されたトラスティに対して監査された権限の監査マスクの成功を受け取るACCESS_MASK構造体へのポインター。 トラスティがこれらのアクセス権のいずれかを正常に使用すると、監査レコードが生成されます。
[out] pFailedAuditRights
pTrusteeパラメーターで指定されたトラスティに対して監査された権限の失敗した監査マスクを受け取るACCESS_MASK構造体へのポインター。 これらの権限のいずれかを使用しようとしてトラスティが失敗すると、システムによって監査レコードが生成されます。
戻り値
関数が成功した場合、関数はERROR_SUCCESSを返します。
関数が失敗した場合、WinError.h で定義されている 0 以外のエラー コードが返されます。
注釈
GetAuditedPermissionsFromAcl 関数は、ACL 内のすべてのシステム監査 ACE をチェックして、トラスティの監査された権限を決定します。 グループの監査権限を指定するすべての ACE について、 GetAuditedPermissionsFromAcl はグループのメンバーを列挙して、トラスティがメンバーであるかどうかを判断します。 この関数は、グループのメンバーを列挙できない場合にエラーを返します。
注意
aclapi.h ヘッダーは、Unicode プリプロセッサ定数の定義に基づいて、この関数の ANSI または Unicode バージョンを自動的に選択するエイリアスとして GetAuditedPermissionsFromAcl を定義します。 encoding-neutral エイリアスの使用を encoding-neutral ではないコードと混在すると、コンパイル エラーまたはランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「 関数プロトタイプの規則」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | aclapi.h |
| Library | Advapi32.lib |
| [DLL] | Advapi32.dll |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示