Невозможно установить доступ к объекту аудита в локальной политике безопасности с использованием C++

Question

Невозможно установить доступ к объекту аудита в локальной политике безопасности с использованием C++

Я использую следующий код, чтобы включить доступ к объекту аудита для успеха, сбой в локальной политике безопасности.

bool EnableObjectAccessPolicy()
{
    NTSTATUS ntsResult;
    LSA_HANDLE PolicyHandle = GetPolicyHandle();
    DebugLogMessage("\n%x",PolicyHandle);
    PPOLICY_AUDIT_EVENTS_INFO ppPAUDInfo = NULL;

    ntsResult = LsaQueryInformationPolicy(PolicyHandle,PolicyAuditEventsInformation,(PVOID *)&ppPAUDInfo);
    DebugLogMessage("\n-----%x",ntsResult);
    if(ntsResult != STATUS_SUCCESS)
    {
        DebugLogMessage("LsaSetInformationPolicy returned %lu\n ntstatus %04x",LsaNtStatusToWinError(ntsResult),ntsResult);
        LsaFreeMemory(PolicyHandle);
        return FALSE;
    }
    DebugLogMessage("\nMaxCount is %d",ppPAUDInfo->MaximumAuditEventCount);
    DebugLogMessage("\nEventAuditingOptions at 0 is %d",ppPAUDInfo->EventAuditingOptions[0]);
    if(ppPAUDInfo->EventAuditingOptions[2] != 3)
    {
        DebugLogMessage("\nNot equal to 3");
        ppPAUDInfo->EventAuditingOptions[2] = 3;
        ntsResult = LsaSetInformationPolicy(PolicyHandle,PolicyAuditEventsInformation,ppPAUDInfo);
        printf("ntstatus is %04x",ntsResult);
        if(ntsResult != STATUS_SUCCESS)
        {
            DebugLogMessage("LsaSetInformationPolicy returned %lu\n ntstatus %04x",LsaNtStatusToWinError(ntsResult),ntsResult);
            LsaFreeMemory(PolicyHandle);
            return FALSE;
        }
    }
    LsaClose(PolicyHandle);
    return TRUE;
}

LSA_HANDLE GetPolicyHandle()
{

  LSA_OBJECT_ATTRIBUTES ObjectAttributes;
  NTSTATUS ntsResult;
  LSA_HANDLE lsahPolicyHandle;

  // Object attributes are reserved, so initialize to zeros.
  ZeroMemory(&ObjectAttributes, sizeof(ObjectAttributes));

  // Get a handle to the Policy object.
  ntsResult = LsaOpenPolicy(
        NULL,    //Name of the target system.  &lusSystemName,
        &ObjectAttributes, //Object attributes.
        POLICY_VIEW_LOCAL_INFORMATION | GENERIC_READ | GENERIC_EXECUTE | POLICY_ALL_ACCESS, //Desired access permissions.
        &lsahPolicyHandle  //Receives the policy handle.
    );
    DebugLogMessage("\nOpenPolicy returned %x\n",LsaNtStatusToWinError(ntsResult));

  if (ntsResult != STATUS_SUCCESS)
  {
    // An error occurred. Display it as a win32 error code.
    DebugLogMessage("\nOpenPolicy returned %lu\n",LsaNtStatusToWinError(ntsResult));
    return NULL;
  } 
  DebugLogMessage("Policy Handle is \n%x",lsahPolicyHandle);

  return lsahPolicyHandle;
}

приведенный выше код отлично работает, когда я делаю автономный exe и тестирую. Но как только я интегрирую приведенный выше код с моим основным проектом ppPAUDInfo->MaximumAuditEventCount дает шестизначное число, которое должно быть 9. И мой основной процесс проекта завершается, как только я пытаюсь получить доступ ppPAUDInfo->EventAuditingOptions[index],

0

c++ windows winapi unmanaged local-security-authority

Источник

user1610175 22 ноя '13 в 08:57

0 ответов

Другие вопросы по тегам c++ windows winapi unmanaged local-security-authority