EventAccessControl

指定したプロバイダまたはセッションの権限を追加または変更する。

EventAccessControl Guid, Operation, Sid, Rights, AllowOrDeny

Guid : [var] 権限を追加または変更するプロバイダまたはセッションを一意に識別する GUID。
Operation : [int] 実行する操作の種類。たとえば、セッションの GUID またはプロバイダの GUID に DACL を追加する。指定可能な値は EVENTSECURITYOPERATION 列挙を参照。
Sid : [int] 権限を付与または拒否するユーザーまたはグループのセキュリティ識別子 (SID)。
Rights : [int] 次の権限のうちの 1 つ以上を指定できる。
AllowOrDeny : [int] TRUE の場合、ユーザーにセッションまたはプロバイダへの権限を付与する。そうでない場合は権限を拒否する。Operation の値が EventSecuritySetSACL または EventSecurityAddSACL の場合、この値は無視される。

(プラグイン / モジュール : advapi32.dll)

解説

指定したプロバイダまたはセッションの権限を追加または変更する。

[戻り値]
成功した場合は ERROR_SUCCESS を返す。

[備考]
既定では、コンピュータの管理者、Performance Log Users
グループのユーザー、LocalSystem、LocalService、NetworkService
として実行されているサービスのみがトレースセッションを制御し、イベントデータを提供および消費できる。NT Kernel Logger
セッションを開始および制御できるのは管理者特権を持つユーザーと LocalSystem
として実行されているサービスのみである。Windows Server 2003:
管理者特権を持つユーザーのみがトレースセッションを制御し、イベントデータを消費できる。任意のユーザーがイベントデータを提供できる。Windows
XP と Windows 2000:
任意のユーザーがトレースセッションを制御し、イベントデータを提供および消費できる。セッションの制御に使用するツールが「管理者として実行」で開かれたコマンド
プロンプト
ウィンドウから起動された場合、管理者特権を持つユーザーはトレースセッションを制御できる。制限付きユーザーにトレースセッションを制御する機能を付与するには、そのユーザーを
Performance Log Users グループに追加するか、この関数を呼び出して権限を付与する。たとえば、ユーザー A
にトレースセッションの開始と停止の権限を付与し、ユーザー B
にはセッションのクエリ権限のみを付与できる。セッションにイベントをログできるユーザーを制限するには、TRACELOG_LOG_EVENT
の権限を参照する。ログファイルの ACL
がログファイルからイベントデータを消費できるユーザーを決定する。セッションからイベントをリアルタイムで消費するには、ユーザーに
TRACELOG_ACCESS_REALTIME 権限を付与するか、ユーザーが Performance Log Users
グループのメンバである必要がある。プロバイダの GUID
を指定して、プロバイダを登録できるユーザーやプロバイダを有効化できるユーザーを制限することもできる。

情報