- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
简短版本:
我正在尝试编写一个 C++ 程序,以在 Windows 8 上启用进程创建日志记录。我知道这可以使用 auditpol.exe 来完成,但我想以编程方式进行。我的研究表明,唯一的方法是通过 Windows API 命令 AuditSetSystemPolicy ,所以我写了一个调用这个函数的 C++ 程序(见下文)。但是,该程序因权限问题而失败(错误代码 1314)。我以管理员身份运行 Visual Studio,我尝试在以管理员身份运行的命令提示符下执行该程序,但我仍然遇到错误。
长版:
以下程序采用 GUID string describing the Process Creation Subcategory我想开始审核并将其转换为 GUID 结构。然后它构造一个 AUDIT_POLICY_INFORMATION来自 GUID 和 ULONG 的结构描述了我想要进行的更改(启用成功和失败的日志记录)。最后,我将结构放入一个数组中并调用 AuditSetSystemPolicy功能。
// Subcategory GUID for Process Creation
string guidstr ("{0CCE922B-69AE-11D9-BED3-505054503030}");
// Construct a GUID object
GUID guid;
HRESULT hr = CLSIDFromString(s2ws (guidstr).c_str(), (LPCLSID)&guid);
// Check if the GUID converted correctly
if (hr == S_OK)
{
cout << "GUID successfully converted: " << endl;
// Print english version of the SubCateogory GUID according to the API
PSTR *output = new PSTR("");
bool categ_name = AuditLookupSubCategoryName(&guid, output);
cout << *output << endl;
}
else
{
cout << "GUID failed conversion" << endl;
}
// Create an AUDIT_POLICY_INFORMATION structure describing the desired change
// The AuditCategoryGuid field will be ignored according to documentation
AUDIT_POLICY_INFORMATION audit;
audit.AuditCategoryGuid = (GUID)guid;
audit.AuditSubCategoryGuid = (GUID)guid;
// Turn on auditing for success and failure
audit.AuditingInformation = 0x00000003;
// Create an array of AUDIT_POLICY_INFORMATION change requests
AUDIT_POLICY_INFORMATION arr[1];
arr[0] = audit;
bool policyChanged = TRUE;
policyChanged = AuditSetSystemPolicy(arr, 1);
DWORD last_error = GetLastError();
// Check if the policy change succeeded or not
if (policyChanged == TRUE)
{
cout << "Successfully set policy" << endl;
}
else
{
cout << "Failed to set policy. Error:" << endl;
cout << last_error << endl;
}
我使用 Visual Studio Professional 2013 运行此代码,它是通过选择“以管理员身份运行”启动的。它会产生以下输出:
GUID successfully converted:
Process Creation
Failed to set policy. Error:
1314
代码 1314 表示:“A required privilege is not held by the client.” 根据 AuditSetSystemPolicy 文档:“要成功调用此函数,调用者必须具有 SeSecurityPrivilege 或对 Audit 安全对象具有 AUDIT_SET_SYSTEM_POLICY 访问权限。”我关注了instructions on TechNet并验证管理员有权管理审计和安全。为了更好地衡量,我还授予我的用户这些权限并重新启动计算机以确保应用更改。我仍然收到错误。
我还尝试使用 auditpol.exe 手动关闭进程创建日志记录,运行上面的代码,然后使用 auditpol.exe 验证日志记录是否仍然关闭。我还打开了事件查看器并手动验证没有日志记录发生。
最佳答案
我使用了这段代码并不得不纠正了一些小问题,但总的来说,您需要的是在您的进程对象上设置“SeSecuritiyPrivilege”。以管理员或系统身份运行将授予您设置此标志的权限,但您必须在尝试设置审核级别之前在代码中设置它:
#include <atlsecurity.h>
...
ATL::CAccessToken processToken;
processToken.GetEffectiveToken(TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES);
processToken.EnablePrivilege("SeSecuritiyPrivilege");
在尝试设置审核级别之前执行此操作。
关于c++ - 通过 Winapi 以编程方式编辑 Windows 审核策略时出现权限错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24414165/
我正在尝试打印 timeval 类型的值。实际上我可以打印它,但我收到以下警告: 该行有多个标记 格式“%ld”需要“long int”类型,但参数 2 的类型为“struct timeval” 程序
我正在编写自己的 unix 终端,但在执行命令时遇到问题: 首先,我获取用户输入并将其存储到缓冲区中,然后我将单词分开并将它们存储到我的 argv[] 数组中。IE命令是“firefox”以启动存储在
我是 CUDA 的新手。我有一个关于一个简单程序的问题,希望有人能注意到我的错误。 __global__ void ADD(float* A, float* B, float* C) { con
我有一个关于 C 语言 CGI 编程的一般性问题。 我使用嵌入式 Web 服务器来处理 Web 界面。为此,我在服务器中存储了一个 HTML 文件。在此 HTML 文件中包含 JavaScript 和
**摘要:**在代码的世界中,是存在很多艺术般的写法,这可能也是部分程序员追求编程这项事业的内在动力。 本文分享自华为云社区《【云驻共创】用4种代码中的艺术试图唤回你对编程的兴趣》,作者: break
我有一个函数,它的任务是在父对象中创建一个变量。我想要的是让函数在调用它的级别创建变量。 createVariable testFunc() [1] "test" > testFunc2() [1]
以下代码用于将多个连续的空格替换为1个空格。虽然我设法做到了,但我对花括号的使用感到困惑。 这个实际上运行良好: #include #include int main() { int ch, la
我正在尝试将文件写入磁盘,然后自动重新编译。不幸的是,某事似乎不起作用,我收到一条我还不明白的错误消息(我是 C 初学者 :-)。如果我手动编译生成的 hello.c,一切正常吗?! #include
如何将指针值传递给结构数组; 例如,在 txt 上我有这个: John Doe;xxxx@hotmail.com;214425532; 我的代码: typedef struct Person{
我尝试编写一些代码来检索 objectID,结果是 2B-06-01-04-01-82-31-01-03-01-01 . 这个值不正确吗? // Send a SysObjectId SNMP req
您好,提前感谢您的帮助, (请注意评论部分以获得更多见解:即,以下示例中的成本列已添加到此问题中;西蒙提供了一个很好的答案,但成本列本身并未出现在他的数据响应中,尽管他提供的功能与成本列一起使用) 我
我想知道是否有人能够提出一些解决非线性优化问题的软件包的方法,而非线性优化问题可以为优化解决方案提供整数变量?问题是使具有相等约束的函数最小化,该函数受某些上下边界约束的约束。 我已经在R中使用了'n
我是 R 编程的初学者,正在尝试向具有 50 列的矩阵添加一个额外的列。这个新列将是该行中前 10 个值的平均值。 randomMatrix <- generateMatrix(1,5000,100,
我在《K&R II C 编程 ANSI C》一书中读到,“>>”和“0; nwords--) sum += *buf++; sum = (sum >>
当下拉列表的选择发生变化时,我想: 1) 通过 div 在整个网站上显示一些 GUI 阻止覆盖 2)然后处理一些代码 3) 然后隐藏叠加层。 问题是,当我在事件监听器函数中编写此逻辑时,将执行 onC
我正在使用 Clojure 和 RESTEasy 设计 JAX-RS REST 服务器. 据我了解,用 Lisp 系列语言编写的应用程序比用“传统”命令式语言编写的应用程序更多地构建为“特定于领域的语
我目前正在研究一种替代出勤监控系统作为一项举措。目前,我设计的用户表单如下所示: Time Stamp Userform 它的工作原理如下: 员工将选择他/她将使用的时间戳类型:开始时间、超时、第一次
我是一名学生,试图自学编程,从在线资源和像您这样的人那里获得帮助。我在网上找到了一个练习来创建一个小程序来执行此操作: 编写一个程序,读取数字 a 和 b(长整型)并列出 a 和 b 之间有多少个数字
我正在尝试编写一个 shell 程序,给定一个参数,打印程序的名称和参数中的每个奇数词(即,不是偶数词)。但是,我没有得到预期的结果。在跟踪我的程序时,我注意到,尽管奇数词(例如,第 5 个词,5 %
只是想知道是否有任何 Java API 可以让您控制台式机/笔记本电脑外壳上的 LED? 或者,如果不可能,是否有可能? 最佳答案 如果你说的是前面的 LED 指示电源状态和 HDD 繁忙状态,恐怕没
我是一名优秀的程序员,十分优秀!