个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
27
4
简短版本:
我正在尝试编写一个 C++ 程序,以在 Windows 8 上启用进程创建日志记录。我知道这可以使用 auditpol.exe 来完成,但我想以编程方式进行。我的研究表明,唯一的方法是通过 Windows API 命令 AuditSetSystemPolicy ,所以我写了一个调用这个函数的 C++ 程序(见下文)。但是,该程序因权限问题而失败(错误代码 1314)。我以管理员身份运行 Visual Studio,我尝试在以管理员身份运行的命令提示符下执行该程序,但我仍然遇到错误。
长版:
以下程序采用 GUID string describing the Process Creation Subcategory我想开始审核并将其转换为 GUID 结构。然后它构造一个 AUDIT_POLICY_INFORMATION来自 GUID 和 ULONG 的结构描述了我想要进行的更改(启用成功和失败的日志记录)。最后,我将结构放入一个数组中并调用 AuditSetSystemPolicy功能。
// Subcategory GUID for Process Creation
string guidstr ("{0CCE922B-69AE-11D9-BED3-505054503030}");
// Construct a GUID object
GUID guid;
HRESULT hr = CLSIDFromString(s2ws (guidstr).c_str(), (LPCLSID)&guid);
// Check if the GUID converted correctly
if (hr == S_OK)
{
cout << "GUID successfully converted: " << endl;
// Print english version of the SubCateogory GUID according to the API
PSTR *output = new PSTR("");
bool categ_name = AuditLookupSubCategoryName(&guid, output);
cout << *output << endl;
}
else
{
cout << "GUID failed conversion" << endl;
}
// Create an AUDIT_POLICY_INFORMATION structure describing the desired change
// The AuditCategoryGuid field will be ignored according to documentation
AUDIT_POLICY_INFORMATION audit;
audit.AuditCategoryGuid = (GUID)guid;
audit.AuditSubCategoryGuid = (GUID)guid;
// Turn on auditing for success and failure
audit.AuditingInformation = 0x00000003;
// Create an array of AUDIT_POLICY_INFORMATION change requests
AUDIT_POLICY_INFORMATION arr[1];
arr[0] = audit;
bool policyChanged = TRUE;
policyChanged = AuditSetSystemPolicy(arr, 1);
DWORD last_error = GetLastError();
// Check if the policy change succeeded or not
if (policyChanged == TRUE)
{
cout << "Successfully set policy" << endl;
}
else
{
cout << "Failed to set policy. Error:" << endl;
cout << last_error << endl;
}
我使用 Visual Studio Professional 2013 运行此代码,它是通过选择“以管理员身份运行”启动的。它会产生以下输出:
GUID successfully converted:
Process Creation
Failed to set policy. Error:
1314
代码 1314 表示:“A required privilege is not held by the client.” 根据 AuditSetSystemPolicy 文档:“要成功调用此函数,调用者必须具有 SeSecurityPrivilege 或对 Audit 安全对象具有 AUDIT_SET_SYSTEM_POLICY 访问权限。”我关注了instructions on TechNet并验证管理员有权管理审计和安全。为了更好地衡量,我还授予我的用户这些权限并重新启动计算机以确保应用更改。我仍然收到错误。
我还尝试使用 auditpol.exe 手动关闭进程创建日志记录,运行上面的代码,然后使用 auditpol.exe 验证日志记录是否仍然关闭。我还打开了事件查看器并手动验证没有日志记录发生。
最佳答案
我使用了这段代码并不得不纠正了一些小问题,但总的来说,您需要的是在您的进程对象上设置“SeSecuritiyPrivilege”。以管理员或系统身份运行将授予您设置此标志的权限,但您必须在尝试设置审核级别之前在代码中设置它:
#include <atlsecurity.h>
...
ATL::CAccessToken processToken;
processToken.GetEffectiveToken(TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES);
processToken.EnablePrivilege("SeSecuritiyPrivilege");
在尝试设置审核级别之前执行此操作。
关于c++ - 通过 Winapi 以编程方式编辑 Windows 审核策略时出现权限错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24414165/
27
4
0
我的应用程序从一个有 5 个选项卡的选项卡栏 Controller 开始。一开始,第一个出现了它的名字,但其他四个没有名字,直到我点击它们。然后根据用户使用的语言显示名称。如何在选项卡栏出现之前设置选
我有嵌套数组 json 对象(第 1 层、第 2 层和第 3 层)。我的问题是数据表没有出现。任何相关的 CDN 均已导入。该表仅显示部分。我引用了很多网站,但都没有解决我的问题。 之前我使用标准表来
我正在尝试设置要显示的 Parse PFLoginViewController。这是我的一个 View Controller 的类。 import UIKit import Parse import
我遇到了这个问题,我绘制的对象没有出现在 GUI 中。我知道它正在被处理,因为数据被推送到日志文件。但是,图形没有出现。 这是我的一些代码: public static void main(Strin
我有一个树状图,其中包含出现这样的词...... TreeMap occurrence = new TreeMap (); 字符串 = 单词 整数 = 出现次数。 我如何获得最大出现次数 - 整数,
因此,我提示用户输入变量。如果变量小于 0 且大于 10。如果用户输入 10,我想要求用户再次输入数字。我问时间的时候输入4,它说你输入错误。但在第二次尝试时效果很好。例如:如果我输入 25,它会打印
我已经用 css overflow 属性做了一个例子。在这个例子中我遇到了一个溢出滚动的问题。滚动条出现了,但没有工作意味着每当将光标移动到滚动条时,在这个滚动条不活动的时间。我对此一无所知,所以请帮
我现在正在做一个元素。当您单击一个元素时,会出现以下信息,我想知道如何在您单击下一个元素而不重新单击同一元素时使其消失....例如,我的元素中有披萨,我想单击肉披萨看到浇头然后点击奶酪披萨看到浇头和肉
我有一个路由器模块,它将主题与正则表达式进行比较,并将出现的事件与一致的键掩码链接起来。 (它是一个简单的 url 路由过滤,如 symfony http://symfony.com/doc/curr
这个问题在这里已经有了答案: 9年前关闭。 Possible Duplicate: mysql_fetch_array() expects parameter 1 to be resource, bo
我在底部有一个带有工具栏的 View ,我正在使用 NavigationLink 导航到该 View 。但是当 View 出现时,工具栏显示得有点太低了。大约半秒钟后,它突然跳到位。它只会在应用程序启
我试图在我的应用程序上为背景音乐添加一个 AVAudioPlayer,我正在主屏幕上启动播放器,尝试在应用程序打开时开始播放但出现意外行为... 它播放并立即不断创建新玩家并播放这些玩家,因此同时播放
这是获取一个数字,获取其阶乘并将其加倍,但是由于基本情况,如果您输入 0,它会给出 2 作为答案,因此为了绕过它,我使用了 if 语句,但收到错误输入“if”时解析错误。如果你们能提供帮助,我真的很感
暂停期间抛出异常 android.os.DeadObjectException 在 android.os.BinderProxy.transactNative( native 方法) 在 androi
我已经为猜词游戏编写了一些代码。它从用户输入中读取字符并在单词中搜索该字符;根据字符是否在单词中,程序返回并控制一些变量。 代码如下: import java.util.Random; import
我是自动化领域的新手。这是我的简单 TestNG 登录代码,当我以 TestNG 身份运行该代码时,它会出现 java.lang.NullPointerException,双击它会突出显示我导航到 U
我是c#程序员,我习惯了c#的封装语法和其他东西。但是现在,由于某些原因,我应该用java写一些东西,我现在正在练习java一天!我要创建一个为我自己创建一个虚拟项目,以便让自己更熟悉 Java 的
我正在使用 Intellij,我的源类是 main.com.coding,我的资源文件是 main.com.testing。我将 spring.xml 文件放入资源文件中。 我的测试类位于 test.
我想要我的tests folder separate到我的应用程序代码。我的项目结构是这样的 myproject/ myproject/ myproject.py moduleon
这个问题已经有答案了: What is a NullPointerException, and how do I fix it? (12 个回答) 已关闭 6 年前。 因此,我尝试比较 2 个值,一个
我是一名优秀的程序员,十分优秀!