SeDeleteObjectAuditAlarm-Funktion (ntifs.h)
Die SeDeleteObjectAuditAlarm-Routine generiert Überwachungs- und Alarmmeldungen für ein Objekt, das zum Löschen markiert ist.
Syntax
void SeDeleteObjectAuditAlarm(
[in] PVOID Object,
[in] HANDLE Handle
);
Parameter
[in] Object
Adresse des Objekts.
[in] Handle
Ein eindeutiger 32-Bit-Wert, der das Handle des Clients für das Objekt darstellt.
Rückgabewert
Keine
Bemerkungen
Für Aufrufer von SeDeleteObjectAuditAlarm muss SeAuditPrivilege aktiviert sein. Der Test für diese Berechtigung wird immer für das primäre Token des aufrufenden Prozesses durchgeführt, sodass der aufrufende Prozess die Identität eines Clients annehmen kann.
Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
Anforderung | Wert |
---|---|
Zielplattform | Universell |
Header | ntifs.h (include Ntifs.h) |
Bibliothek | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |
Weitere Informationen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für