AccessCheckAndAuditAlarm

Składnia

Argumenty

Argument	Opis
SubsystemName	Wskaźnik do łańcucha znaków zakończonego znakiem zerowym określającego nazwę subsystemu wywołującego funkcję.
HandleId	Wskaźnik do unikalnej wartości zawierającej uchwyt klienta do obiektu. Jeśli wystąpi odmowa dostępu, ta wartość zostanie zignorowana.
ObjectTypeName	Wskaźnik do łańcucha znaków zakończonego znakiem zerowym określającego typ tworzonego lub udostępnianego obiektu.
ObjectName	Wskaźnik do łańcucha znaków zakończonego znakiem zerowym określającego nazwę tworzonego lub udostępnianego obiektu.
SecurityDescriptor	Wskaźnik do struktury » WinAPI ♦ SECURITY_DESCRIPTOR określającej sprawdzany dostęp.
DesiredAccess	Maska dostępu określająca uprawnienia do sprawdzenia. Taka maska musi być mapowana przez funkcję MapGenericMask, aby nie zawierała żadnych uprawnień. Jeśli wartość tego argumentu wynosi MAXIMUM_ALLOWED, funkcja ustawia maskę dostępu w argumencie GrantedAccess w celu udostępnienia maksymalnych możliwych uprawnień zawartych w deskryptorze zabezpieczeń dla klienta.
GenericMapping	Wskaźnik do struktury GENERIC_MAPPING powiązanej z obiektem, dla którego jest sprawdzany dostęp.
ObjectCreation	Gdy wartość tego argumentu wynosi TRUE wywoływany program utworzy nowy obiekt, natomiast jeśli wynosi FALSE, to zostanie otwarty istniejący obiekt (jeśli dostęp zostanie przyznany).
GrantedAccess	Wskaźnik do maski dostępu pobierającej uprawnienia. Jeśli wartość argumentu AccessStatus jest ustawiona na FALSE, funkcja ustawia maskę dostępu na zero. Jeśli funkcja zakończy się niepowodzeniem, to nie ustawia maski dostępu.
AccessStatus	Wskaźnik do zmiennej pobierającej wynik sprawdzenia dostępu. Jeśli deskryptor zabezpieczeń pozwala na żądanie uprawnień dostępu do klienta okreslanego przez token dostępu, wartość tego argumentu jest ustawiana na TRUE, w przeciwnym wypadku FALSE.
pfGenerateOnClose	Wskaźnik do flagi ustawionej przez utworzenie audytu podczas wyjścia z funkcji. Należy przekazać wartość tej flagi do funkcji ObjectCloseAuditAlarm podczas zamykania uchwytu do obiektu.

Łańcuchy znaków pojawiające się we wszystkich komunikatach audytów tworzonych przez tą funkcję są umieszczone w następujących argumentach:

• SubsystemName
• ObjectTypeName
• ObjectName

Zwracana wartość

Jeśli funkcja zakończy się bez błędów, zwracana wartość jest niezerowa. Jeśli wystąpią błędy, zwracaną wartością jest zero. Aby uzyskać dodatkowe informacje o błędach, należy wywołać funkcję _{» WinAPI ♦} GetLastError.

Dodatkowe informacje

Jeśli deskryptor zabezpieczeń zawiera wartość SACL oraz wartości ACE dopasowane do klienta, funkcja tworzy wszelkie niezbędne audyty w logu zdarzeń zabezpieczeń. Alarmy nie są obecnie wspierane. Ta funkcja wymaga włączenia przywileju SE_AUDIT_NAME dla wywoływanego procesu. Sprawdzenie wartości tego przywileju następuje przed użyciem podstawowego tokenu wywoływanego procesu, a nie przed impersonacją tokenu w wątku. Ta funkcja kończy się niepowodzeniem, jeśli wywoływany wątek nie jest impersonowany przez klienta.

Wymagania

Minimalny system klienta	Windows XP (tylko aplikacje biurowe).
Minimalny system serwera	Windows Server 2003 (tylko aplikacje biurowe).
Nagłówek	WinBase.h (dołącza Windows.h).
Biblioteka	Advapi32.lib
DLL	Advapi32.dll
UNICODE	AccessCheckAndAuditAlarmW
ANSI	AccessCheckAndAuditAlarmA

Linki zewnętrzne

• http://msdn.microsoft.com/en-us/library/aa374823(v=vs.85).aspx