Функция AddAuditAccessAce (securitybaseapi.h)

  • Статья

Функция AddAuditAccessAce добавляет запись управления доступом (ACE) системного аудита в системный список управления доступом (ACL). Проверяется доступ к указанному идентификатору безопасности (SID).

Чтобы определить, может ли новый ACE наследоваться дочерними объектами, используйте функцию AddAuditAccessAceEx .

Синтаксис

BOOL AddAuditAccessAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD dwAccessMask,
  [in]      PSID  pSid,
  [in]      BOOL  bAuditSuccess,
  [in]      BOOL  bAuditFailure
);

Параметры

[in, out] pAcl

Указатель на список ACL. Эта функция добавляет ACE системного аудита в этот ACL. ACE имеет форму структуры SYSTEM_AUDIT_ACE .

[in] dwAceRevision

Указывает уровень редакции изменяемого списка ACL.

Это значение может быть ACL_REVISION или ACL_REVISION_DS. Используйте ACL_REVISION_DS, если ACL содержит ACL для конкретных объектов ACE.

[in] dwAccessMask

Указывает маску прав доступа для аудита для указанного идентификатора безопасности.

[in] pSid

Указатель на идентификатор безопасности, представляющий процесс , доступ к которому выполняется аудит.

[in] bAuditSuccess

Указывает, требуется ли аудит успешных попыток доступа. Установите для этого флага значение TRUE , чтобы включить аудит; В противном случае задайте для него значение FALSE.

[in] bAuditFailure

Указывает, требуется ли аудит неудачных попыток доступа. Установите для этого флага значение TRUE , чтобы включить аудит; В противном случае задайте для него значение FALSE.

Возвращаемое значение

Если функция выполняется успешно, возвращается ненулевое значение.

Если функция выполняется неудачно, возвращается нулевое значение. Дополнительные сведения об ошибке можно получить, вызвав GetLastError. Ниже приведены возможные значения ошибок.

Код возврата Описание
ERROR_ALLOTTED_SPACE_EXCEEDED
 Новый ACE не помещается в список ACL. Требуется больший буфер ACL.
ERROR_INVALID_ACL
 Указанный список ACL неправильно сформирован.
ERROR_INVALID_SID
 Указанный идентификатор безопасности не является структурно допустимым.
ERROR_REVISION_MISMATCH
 Указанная редакция неизвестна или несовместима с редакцией ACL.
ERROR_SUCCESS
 ACE успешно добавлен.

Комментарии

Структура ACE_HEADER , помещенная в ACE функцией AddAuditAccessAce , указывает тип и размер, но не предоставляет флаги ACE.

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Целевая платформа Windows
Header securitybaseapi.h (включая Windows.h)
Библиотека Advapi32.lib
DLL Advapi32.dll

См. также раздел

ACE_HEADER

AddAccessAllowedAce

AddAccessDeniedAce

AddAce

AddAuditAccessAceEx

DeleteAce

GetAce

Низкоуровневые контроль доступа

Низкоуровневые функции контроль доступа

SYSTEM_AUDIT_ACE