AddAuditAccessObjectAce

システムアクセス制御リスト (SACL) の末尾にシステム監査アクセス制御エントリ (ACE) を追加する。(AddAuditAccessObjectAce)

AddAuditAccessObjectAce pAcl, dwAceRevision, AceFlags, AccessMask, ObjectTypeGuid, InheritedObjectTypeGuid, pSid, bAuditSuccess, bAuditFailure

pAcl : [var] SACL へのポインタ。AddAuditAccessObjectAce 関数はこの SACL の末尾にシステム監査 ACE を追加する。ACE は SYSTEM_AUDIT_OBJECT_ACE 構造体の形式で格納される。
dwAceRevision : [int] 変更する SACL のリビジョンレベルを指定する。この値は ACL_REVISION_DS でなければならない。SACL のリビジョンレベルが ACL_REVISION_DS より低い場合、関数はそれを ACL_REVISION_DS に変更する。
AceFlags : [int] ACE の継承および監査するアクセス試行の種類を制御するビットフラグのセット。関数はこれらのフラグを AceFlags メンバに設定する。
AccessMask : [int] 新しい ACE が指定した SID について監査するアクセス権を指定する ACCESS_MASK。
ObjectTypeGuid : [var] 新しい ACE で保護されるオブジェクト、プロパティセット、またはプロパティの種類を識別する GUID 構造体へのポインタ。このパラメータが NULL の場合、新しい ACE は ACL が割り当てられているオブジェクトを保護する。
InheritedObjectTypeGuid : [var] 新しい ACE を継承できるオブジェクトの種類を識別する GUID 構造体へのポインタ。このパラメータが非 NULL の場合、指定された種類のオブジェクトのみが ACE を継承できる。NULL の場合、任意の種類の子オブジェクトが ACE を継承できる。いずれの場合も、継承は AceFlags パラメータの値と、子オブジェクトに設定された継承防止によっても制御される。
pSid : [int] 新しい ACE がアクセスを監査するユーザー、グループ、またはログオンセッションを識別する SID へのポインタ。
bAuditSuccess : [int] 指定したアクセス権の使用成功時に、システムがセキュリティイベントログに監査レコードを生成するかどうかを指定する。このフラグが TRUE の場合、または AceFlags パラメータで SUCCESSFUL_ACCESS_ACE_FLAG フラグを指定した場合、システムは成功したアクセス試行を記録する。そうでなければ記録しない。
bAuditFailure : [int] 指定したアクセス権の使用失敗時に、システムがセキュリティイベントログに監査レコードを生成するかどうかを指定する。このフラグが TRUE の場合、または AceFlags パラメータで FAILED_ACCESS_ACE_FLAG フラグを指定した場合、システムは失敗したアクセス試行を記録する。そうでなければ記録しない。

(プラグイン / モジュール : advapi32.dll)

解説

システムアクセス制御リスト (SACL) の末尾にシステム監査アクセス制御エントリ (ACE)
を追加する。(AddAuditAccessObjectAce)

[戻り値]
関数が成功した場合、戻り値は 0 以外となる。関数が失敗した場合、戻り値は 0 となる。拡張エラー情報を取得するには
GetLastError を呼び出す。以下のエラー値が返される可能性がある。
（以下省略）

[備考]
ObjectTypeGuid と InheritedObjectTypeGuid の両方が NULL
の場合、AddAuditAccessObjectAce ではなく AddAuditAccessAceEx
関数を使用する。これは、SYSTEM_AUDIT_ACE が SYSTEM_AUDIT_OBJECT_ACE
より小さく効率的であるためである。

情報