AuditComputeEffectivePolicyBySid

指定したセキュリティプリンシパルに対する 1 つ以上のサブカテゴリの実効監査ポリシーを計算する。本関数は、システム監査ポリシーとユーザー単位ポリシーを組み合わせることで実効監査ポリシーを計算する。

AuditComputeEffectivePolicyBySid pSid, pSubCategoryGuids, dwPolicyCount, ppAuditPolicy

pSid : [int] 実効監査ポリシーを計算するプリンシパルに関連付けられた SID 構造体へのポインタ。グループ SID に対するユーザー単位ポリシーは現在サポートされていない。
pSubCategoryGuids : [var] 実効監査ポリシーを計算するサブカテゴリを指定する GUID 値の配列へのポインタ。定義されているサブカテゴリの一覧については、監査定数を参照のこと。
dwPolicyCount : [int] pSubCategoryGuids および ppAuditPolicy 配列それぞれの要素数。
ppAuditPolicy : [var] AUDIT_POLICY_INFORMATION 構造体へのポインタの配列と、それらの構造体自体の両方を含む単一のバッファへのポインタ。AUDIT_POLICY_INFORMATION 構造体は、pSubCategoryGuids 配列で指定されたサブカテゴリに対する実効監査ポリシーを表す。このバッファの使用を終えたら AuditFree 関数を呼び出して解放する。

(プラグイン / モジュール : advapi32.dll)

解説

指定したセキュリティプリンシパルに対する 1
つ以上のサブカテゴリの実効監査ポリシーを計算する。本関数は、システム監査ポリシーとユーザー単位ポリシーを組み合わせることで実効監査ポリシーを計算する。

[戻り値]
関数が成功した場合、TRUE を返す。関数が失敗した場合、FALSE を返す。拡張エラー情報を取得するには GetLastError
を呼び出す。GetLastError は WinError.h で定義されている以下のエラーコードのいずれかを返す場合がある。
（以下省略）

[備考]
本関数を正常に呼び出すには、呼び出し元が SeSecurityPrivilege を持っているか、Audit
セキュリティオブジェクトに対する AUDIT_QUERY_SYSTEM_POLICY および
AUDIT_QUERY_USER_POLICY アクセスを持っている必要がある。

情報