На главную

On-line справка по Win32 API

 Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

PrivilegedServiceAuditAlarm



The PrivilegedServiceAuditAlarm function generates audit messages when an attempt is made to perform privileged system service operations. Alarms are not supported in the current version of Windows NT.

BOOL PrivilegedServiceAuditAlarm(

LPCTSTR SubsystemName, // address of string for subsystem name
LPCTSTR ServiceName, // address of string for service name
HANDLE ClientToken, // handle of access token
PPRIVILEGE_SET Privileges, // address of privileges
BOOL AccessGranted // flag for granted access rights
);


Parameters

SubsystemName

Points to a null-terminated string specifying the name of the subsystem calling the function, such as "DEBUG" or "WIN32".

ServiceName

Points to a null-terminated string specifying the name of the privileged subsystem service. For example, "RESET RUNTIME LOCAL SECURITY POLICY" might be specified by a local security authority service used to update the local security policy database.

ClientToken

Identifies an access token representing the client that requested the operation. This handle must have been obtained by opening the token of a thread impersonating the client. The token must be open for TOKEN_QUERY access.

Privileges

Points to a PRIVILEGE_SET structure containing the privileges required to perform the operation. The information in this structure is supplied by a call to the PrivilegeCheck function.

AccessGranted

Specifies a flag indicating whether access was granted or denied in a previous call to an access-checking function, such as PrivilegeCheck. If access is granted, this flag is TRUE. If access is denied, it is FALSE.



Return Values

If the function succeeds, the return value is nonzero.
If the function fails, the return value is zero. To get extended error information, call GetLastError.

Remarks

The PrivilegedServiceAuditAlarm function requires the calling process to have SE_AUDIT_NAME privilege. The test for this privilege is always performed against the primary token of the calling process. This allows the calling process to impersonate a client during the call.

See Also

AccessCheck, AccessCheckAndAuditAlarm, AreAllAccessesGranted, AreAnyAccessesGranted, MapGenericMask, ObjectCloseAuditAlarm, ObjectDeleteAuditAlarm, ObjectOpenAuditAlarm, ObjectPrivilegeAuditAlarm, PrivilegeCheck, PRIVILEGE_SET


Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

PrivilegedServiceAuditAlarm



Функция PrivilegedServiceAuditAlarm генерирует сообщения проверки когда попытка сделана, чтобы выполнять привилегированные системные действия услуги. Тревоги не поддерживаны в текущей версии Windows NT.

BOOL PrivilegedServiceAuditAlarm(

LPCTSTR SubsystemName, // АДРЕС строки для имени подсистемы LPCTSTR ServiceName, // адрес строки для РУЧКИ имени услуги ClientToken, // ручки доступа символических Привилегий PPRIVILEGE_SET, // адреса флага привилегий BOOL AccessGranted // без доказательств права доступа
);


Параметры

SubsystemName

Точки на недействительный расторгнутую строку, определяющие имя разговора подсистемы функция, как например, "ОТЛАДКА" или "WIN32".

ServiceName

Точки на недействительный расторгнутую строку, определяющие имя привилегированной услуги подсистемы. Например, "ВОССТАНОВИВШЕЕ ВРЕМЯ прогона ЛОКАЛЬНОЙ БЕЗОПАСНОСТИ ПОЛИСА" могло быть определено услугой руководства локальной безопасности использованной, чтобы корректировать базу данных полиса локальной безопасности.

ClientToken

Идентифицирует признак доступа представляя клиента, который запрашивал операцию. Эта ручка по-видимому получена открытием признака резьбы, подражающей клиенту. Признак должен быть открытым для доступа TOKEN_QUERY.

Привилегии

Точки на структуру PRIVILEGE_SET, содержащие привилегии требовавшиеся, чтобы выполнять операцию. Информация в этой структуре поставлена вызовом в функцию PrivilegeCheck.

AccessGranted

Определяет флаг указывая, что независимо доступу предоставили или был запрещен на предшествующем вызове в доступ-проверку функции, как например, PrivilegeCheck. Если доступу предоставляют, этот флаг является ИСТИНОЙ. Если доступ запрещен, он ЛОЖНЫЙ.



Обратные Величины

Если функция добивается успеха, обратная величина ненулевая.
Если функция терпит неудачу, обратная величина нулевая. Для того, чтобы расширять информацию ошибки, вызовите GetLastError.

Замечания

Функция PrivilegedServiceAuditAlarm требует разговор процесса, чтобы иметь привилегию SE_AUDIT_NAME. Тест для этой привилегии всегда выполнен против первичного признака разговора процесса. Это позволяет разговор процесса, чтобы подражать клиенту в течение вызова.

Смотри Также

AccessCheck, AccessCheckAndAuditAlarm, AreAllAccessesGranted, AreAnyAccessesGranted, MapGenericMask, ObjectCloseAuditAlarm, ObjectDeleteAuditAlarm, ObjectOpenAuditAlarm, ObjectPrivilegeAuditAlarm, PrivilegeCheck, PRIVILEGE_SET


Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz