AuditComputeEffectivePolicyBySid 関数 (ntsecapi.h)

  • [アーティクル]

AuditComputeEffectivePolicyBySid 関数は、指定されたセキュリティ プリンシパルの 1 つ以上のサブカテゴリの有効な監査ポリシーを計算します。 この関数は、システム監査ポリシーとユーザーごとのポリシーを組み合わせることで、効果的な監査ポリシーを計算します。

構文

BOOLEAN AuditComputeEffectivePolicyBySid(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

パラメーター

[in] pSid

有効な監査ポリシーを計算するプリンシパルに関連付けられている SID 構造へのポインター。 グループ SID のユーザーごとのポリシーは現在サポートされていません。

[in] pSubCategoryGuids

有効な監査ポリシーを計算するサブカテゴリを指定する GUID 値の配列へのポインター。 定義されたサブカテゴリの一覧については、「 定数の監査」を参照してください。

[in] dwPolicyCount

pSubCategoryGuids および ppAuditPolicy 配列の各要素の数。

[out] ppAuditPolicy

AUDIT_POLICY_INFORMATION構造体へのポインターの配列と構造体自体の両方を含む 1 つのバッファーへのポインター。 AUDIT_POLICY_INFORMATION構造体は、pSubCategoryGuids 配列で指定されたサブカテゴリの有効な監査ポリシーを指定します。

このバッファーの使用が完了したら、 AuditFree 関数を呼び出して解放します。

戻り値

関数が成功すると、 TRUE が返されます。

関数が失敗すると、 FALSE が返されます。 詳細なエラー情報を得るには、GetLastError を呼び出します。 GetLastError は 、WinError.h で定義されている次のエラー コードのいずれかを返す場合があります。

リターン コード/値 Description
ERROR_ACCESS_DENIED
5
 呼び出し元には、この関数を呼び出すために必要な権限またはアクセス権がありません。
ERROR_INVALID_PARAMETER
87 (0x57)
 1 つ以上のパラメーターが無効です。
ERROR_FILE_NOT_FOUND
2 (0x2)
 pSid パラメーターで指定されたプリンシパルに対するユーザーごとの監査ポリシーは存在しません。

注釈

この関数を正常に呼び出すには、呼び出し元が SeSecurityPrivilege を持っているか、Audit セキュリティ オブジェクト対するAUDIT_QUERY_SYSTEM_POLICYおよびAUDIT_QUERY_USER_POLICYアクセス権を持っている必要があります。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー ntsecapi.h
Library Advapi32.lib
[DLL] Advapi32.dll