Função EventAccessControl (evntcons.h)
Adiciona ou modifica as permissões do provedor ou sessão especificado.
Sintaxe
ULONG EVNTAPI EventAccessControl(
[in] LPGUID Guid,
[in] ULONG Operation,
[in] PSID Sid,
[in] ULONG Rights,
[in] BOOLEAN AllowOrDeny
);
Parâmetros
[in] Guid
GUID que identifica exclusivamente o provedor ou a sessão cujas permissões você deseja adicionar ou modificar.
[in] Operation
Tipo de operação a ser executada, por exemplo, adicionar uma DACL ao GUID da sessão ou guid do provedor. Para obter valores possíveis, consulte a enumeração EVENTSECURITYOPERATION .
[in] Sid
O SID (identificador de segurança) do usuário ou grupo ao qual você deseja conceder ou negar permissões.
[in] Rights
Você pode especificar uma ou mais das seguintes permissões:
[in] AllowOrDeny
Se TRUE, conceda permissões de usuário para a sessão ou provedor; caso contrário, negue permissões. Esse valor será ignorado se o valor de Operation for EventSecuritySetSACL ou EventSecurityAddSACL.
Valor retornado
Retorna ERROR_SUCCESS se tiver êxito.
Comentários
Por padrão, somente o administrador do computador, os usuários no grupo Usuários do Log de Desempenho e os serviços em execução como LocalSystem, LocalService, NetworkService podem controlar sessões de rastreamento e fornecer e consumir dados de eventos. Somente usuários com privilégios administrativos e serviços em execução como LocalSystem podem iniciar e controlar uma sessão do Agente de Kernel NT.
Windows Server 2003: Somente usuários com privilégios de administrador podem controlar sessões de rastreamento e consumir dados de eventos; qualquer usuário pode fornecer dados de evento.
Windows XP e Windows 2000: Qualquer usuário pode controlar sessões de rastreamento e fornecer e consumir dados de evento.
Os usuários com privilégios de administrador poderão controlar as sessões de rastreamento se a ferramenta usada para controlar a sessão for iniciada em uma janela do Prompt de Comando aberta com Executar como administrador....
Para conceder a um usuário restrito a capacidade de controlar sessões de rastreamento, você pode adicioná-las ao grupo Usuários do Log de Desempenho ou chamar essa função para conceder-lhes permissão. Por exemplo, você pode conceder ao usuário A permissão para iniciar e parar uma sessão de rastreamento e conceder ao usuário B permissão para consultar apenas a sessão.
Para restringir quem pode registrar eventos na sessão, confira a permissão TRACELOG_LOG_EVENT.
A ACL no arquivo de log determina quem pode consumir dados de evento do arquivo de log. Para consumir eventos de uma sessão em tempo real, você deve conceder ao usuário TRACELOG_ACCESS_REALTIME permissão ou o usuário deve ser membro do grupo Usuários do Log de Desempenho.
Você também pode especificar o GUID do provedor para restringir quem pode registrar o provedor e quem pode habilitar o provedor.
Requisitos
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | evntcons.h |
| Biblioteca | Sechost.lib no Windows 8.1 e no Windows Server 2012; Sechost.lib no Windows 8.1 e no Windows Server 2012 R2; Advapi32.lib no Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista |
| DLL | Sechost.dll no Windows 8.1 e no Windows Server 2012; Advapi32.dll no Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de