Panel użytkownika
Nazwa użytkownika:
Hasło:
Nie masz jeszcze konta?
Hasło nie zostało zweryfikowane
Niniejsze hasło zostało opracowane, jednak nie zostało ono zweryfikowane przez administrację serwisu. Jeżeli znalazłeś błędy merytoryczne w niniejszym dokumencie, prosimy o ich zgłoszenie na forum w dziale Znalezione błędy.
Opracował: jankowalski25
Biblioteki C/C++

AccessCheckAndAuditAlarm

[funkcja] Określa, czy deskryptor zabezpieczeń zapewnia dostęp dla klienta impersonowanego przez wywoływany wątek.

Składnia

C/C++
#include <windows.h>

BOOL WINAPI AccessCheckAndAuditAlarm(
LPCTSTR SubsystemName,
LPVOID HandleId,
LPTSTR ObjectTypeName,
LPTSTR ObjectName,
PSECURITY_DESCRIPTOR SecurityDescriptor,
DWORD DesiredAccess,
PGENERIC_MAPPING GenericMapping,
BOOL ObjectCreation,
LPDWORD GrantedAccess,
LPBOOL AccessStatus,
LPBOOL pfGenerateOnClose
);

Argumenty

ArgumentOpis
SubsystemNameWskaźnik do łańcucha znaków zakończonego znakiem zerowym określającego nazwę subsystemu wywołującego funkcję.
HandleIdWskaźnik do unikalnej wartości zawierającej uchwyt klienta do obiektu. Jeśli wystąpi odmowa dostępu, ta wartość zostanie zignorowana.
ObjectTypeNameWskaźnik do łańcucha znaków zakończonego znakiem zerowym określającego typ tworzonego lub udostępnianego obiektu.
ObjectNameWskaźnik do łańcucha znaków zakończonego znakiem zerowym określającego nazwę tworzonego lub udostępnianego obiektu.
SecurityDescriptorWskaźnik do struktury » WinAPISECURITY_DESCRIPTOR określającej sprawdzany dostęp.
DesiredAccessMaska dostępu określająca uprawnienia do sprawdzenia. Taka maska musi być mapowana przez funkcję MapGenericMask, aby nie zawierała żadnych uprawnień. Jeśli wartość tego argumentu wynosi MAXIMUM_ALLOWED, funkcja ustawia maskę dostępu w argumencie GrantedAccess w celu udostępnienia maksymalnych możliwych uprawnień zawartych w deskryptorze zabezpieczeń dla klienta.
GenericMappingWskaźnik do struktury GENERIC_MAPPING powiązanej z obiektem, dla którego jest sprawdzany dostęp.
ObjectCreationGdy wartość tego argumentu wynosi TRUE wywoływany program utworzy nowy obiekt, natomiast jeśli wynosi FALSE, to zostanie otwarty istniejący obiekt (jeśli dostęp zostanie przyznany).
GrantedAccessWskaźnik do maski dostępu pobierającej uprawnienia. Jeśli wartość argumentu AccessStatus jest ustawiona na FALSE, funkcja ustawia maskę dostępu na zero. Jeśli funkcja zakończy się niepowodzeniem, to nie ustawia maski dostępu.
AccessStatusWskaźnik do zmiennej pobierającej wynik sprawdzenia dostępu. Jeśli deskryptor zabezpieczeń pozwala na żądanie uprawnień dostępu do klienta okreslanego przez token dostępu, wartość tego argumentu jest ustawiana na TRUE, w przeciwnym wypadku FALSE.
pfGenerateOnCloseWskaźnik do flagi ustawionej przez utworzenie audytu podczas wyjścia z funkcji. Należy przekazać wartość tej flagi do funkcji ObjectCloseAuditAlarm podczas zamykania uchwytu do obiektu.
Łańcuchy znaków pojawiające się we wszystkich komunikatach audytów tworzonych przez tą funkcję są umieszczone w następujących argumentach:
  • SubsystemName
  • ObjectTypeName
  • ObjectName

Zwracana wartość

Jeśli funkcja zakończy się bez błędów, zwracana wartość jest niezerowa. Jeśli wystąpią błędy, zwracaną wartością jest zero. Aby uzyskać dodatkowe informacje o błędach, należy wywołać funkcję » WinAPIGetLastError.

Dodatkowe informacje

Jeśli deskryptor zabezpieczeń zawiera wartość SACL oraz wartości ACE dopasowane do klienta, funkcja tworzy wszelkie niezbędne audyty w logu zdarzeń zabezpieczeń. Alarmy nie są obecnie wspierane. Ta funkcja wymaga włączenia przywileju SE_AUDIT_NAME dla wywoływanego procesu. Sprawdzenie wartości tego przywileju następuje przed użyciem podstawowego tokenu wywoływanego procesu, a nie przed impersonacją tokenu w wątku. Ta funkcja kończy się niepowodzeniem, jeśli wywoływany wątek nie jest impersonowany przez klienta.

Wymagania

Minimalny system klientaWindows XP (tylko aplikacje biurowe).
Minimalny system serweraWindows Server 2003 (tylko aplikacje biurowe).
NagłówekWinBase.h (dołącza Windows.h).
BibliotekaAdvapi32.lib
DLLAdvapi32.dll
UNICODEAccessCheckAndAuditAlarmW
ANSIAccessCheckAndAuditAlarmA

Linki zewnętrzne