Freigeben über


SYSTEM_AUDIT_CALLBACK_ACE-Struktur (winnt.h)

Die SYSTEM_AUDIT_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (SACL), der angibt, welche Zugriffstypen Benachrichtigungen auf Systemebene verursachen. Ein Systemüberwachungs-ACE bewirkt, dass eine Überwachungsmeldung protokolliert wird, wenn ein bestimmter Treuhänder versucht, Zugriff auf ein Objekt zu erhalten. Der Treuhänder wird durch eine Sicherheits-ID (SID) identifiziert.

Wenn die AuthzAccessCheck-Funktion aufgerufen wird, ruft jede SYSTEM_AUDIT_CALLBACK_ACE Struktur in der DACL einer SECURITY_DESCRIPTOR Struktur, die über einen Zeiger auf die AuthzAccessCheck-Funktion übergeben wird, einen Aufruf der anwendungsdefinierten AuthzAccessCheckCallback-Funktion auf, in der ein Zeiger auf die gefundene SYSTEM_AUDIT_CALLBACK_ACE Struktur im pAce-Parameter übergeben wird.

Syntax

typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;

Member

Header

ACE_HEADER Struktur, die Größe und Typ von ACE angibt. Es enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur sollte auf SYSTEM_AUDIT_CALLBACK_ACE_TYPE festgelegt werden, und das AceSize-Element sollte auf die Gesamtzahl der Bytes festgelegt werden, die für die SYSTEM_AUDIT_CALLBACK_ACE-Struktur zugewiesen sind.

Mask

Gibt eine ACCESS_MASK-Struktur an, die die Zugriffsrechte zur Folge hat, dass Überwachungsmeldungen generiert werden. Die SUCCESSFUL_ACCESS_ACE_FLAG- und FAILED_ACCESS_ACE_FLAG-Flags im AceFlags-Member der ACE_HEADER Struktur geben an, ob Nachrichten für erfolgreiche Zugriffsversuche, fehlgeschlagene Zugriffsversuche oder beides generiert werden.

SidStart

Die erste DWORD-SID eines Treuhänders. Die restlichen Bytes der SID werden nach dem SidStart-Member im zusammenhängenden Arbeitsspeicher gespeichert. Diese SID kann mit Anwendungsdaten angefügt werden.

Hinweise

ACE-Strukturen müssen an DWORD-Grenzen ausgerichtet werden. Alle Windows-Speicherverwaltungsfunktionen geben DWORD-ausgerichtete Handles an den Arbeitsspeicher zurück.

Wenn eine SYSTEM_AUDIT_CALLBACK_ACE-Struktur erstellt wird, muss genügend Arbeitsspeicher zugewiesen werden, um die vollständige SID des Treuhänders im SidStart-Member und den anschließenden zusammenhängenden Arbeitsspeicher unterzubringen.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile winnt.h (Einschließen von Windows.h)

Weitere Informationen

ACL

AddAuditAccessObjectAce

GUID

SID