Поделиться через


Функция AuditQueryPerUserPolicy (ntsecapi.h)

Функция AuditQueryPerUserPolicy извлекает политику аудита для каждого пользователя в одной или нескольких подкатегорий политики аудита для указанного субъекта.

Синтаксис

BOOLEAN AuditQueryPerUserPolicy(
  [in]  const PSID                pSid,
  [in]  const GUID                *pSubCategoryGuids,
  [in]  ULONG                     dwPolicyCount,
  [out] PAUDIT_POLICY_INFORMATION *ppAuditPolicy
);

Параметры

[in] pSid

Указатель на структуру SID , связанную с субъектом, для которого запрашивается политика аудита. Политика для отдельных пользователей для групповых идентификаторов БЕЗОПАСНОСТИ в настоящее время не поддерживается.

[in] pSubCategoryGuids

Указатель на массив значений GUID , указывающих подкатегории, для которых запрашивает политику аудита. Список определенных подкатегорий политики аудита см. в разделе Константы аудита.

[in] dwPolicyCount

Количество элементов в каждом массиве pSubCategoryGuids и ppAuditPolicy .

[out] ppAuditPolicy

Указатель на один буфер, содержащий как массив указателей на AUDIT_POLICY_INFORMATION структуры, так и сами структуры. Структуры AUDIT_POLICY_INFORMATION указывают политику аудита для каждого пользователя для подкатегорий, указанных массивом pSubCategoryGuids .

Завершив использование этого буфера, освободите его, вызвав функцию AuditFree .

Возвращаемое значение

Если функция завершается успешно, она возвращает значение TRUE.

Если функция завершается сбоем, она возвращает значение FALSE. Дополнительные сведения об ошибке можно получить, вызвав GetLastError. GetLastError может возвращать один из следующих кодов ошибок, определенных в WinError.h.

Возвращаемый код/значение Описание
ERROR_FILE_NOT_FOUND
2
Для субъекта, указанного параметром pSid , не существует политики аудита на уровне пользователя.
ERROR_ACCESS_DENIED
5
Вызывающий объект не имеет привилегий или прав доступа, необходимых для вызова этой функции.
ERROR_INVALID_PARAMETER
87
Один или несколько параметров являются недопустимыми.

Комментарии

Для успешного вызова этой функции вызывающий объект должен иметь SeSecurityPrivilege или AUDIT_QUERY_USER_POLICY доступ к объекту безопасности Audit.

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header ntsecapi.h
Библиотека Advapi32.lib
DLL Advapi32.dll