Función SeOpenObjectAuditAlarm (ntifs.h)
La rutina SeOpenObjectAuditAlarm genera mensajes de auditoría y alarma cuando se intenta abrir un objeto.
Sintaxis
void SeOpenObjectAuditAlarm(
[in] PUNICODE_STRING ObjectTypeName,
[in, optional] PVOID Object,
[in, optional] PUNICODE_STRING AbsoluteObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PACCESS_STATE AccessState,
[in] BOOLEAN ObjectCreated,
[in] BOOLEAN AccessGranted,
[in] KPROCESSOR_MODE AccessMode,
[out] PBOOLEAN GenerateOnClose
);
Parámetros
[in] ObjectTypeName
Puntero a una cadena terminada en null que especifica el tipo de objeto al que el cliente solicita acceso. Esta cadena aparece en cualquier mensaje de auditoría generado.
[in, optional] Object
Dirección del objeto que se abre. Este valor solo es necesario para escribir en los mensajes de registro. Si se produce un error en el intento de apertura, se omite el valor de Object . De lo contrario, debe proporcionarse.
[in, optional] AbsoluteObjectName
Puntero a una cadena terminada en null que especifica el nombre del objeto que se abre. Esta cadena aparece en cualquier mensaje de auditoría generado.
[in] SecurityDescriptor
Puntero a la estructura del descriptor de seguridad para el objeto que se abre.
[in] AccessState
Puntero a una estructura de estado de acceso que contiene el contexto del sujeto del objeto, los tipos de acceso deseados restantes, los tipos de acceso concedidos y, opcionalmente, un conjunto de privilegios para indicar qué privilegios se usaron para permitir el acceso.
[in] ObjectCreated
Se establece en TRUE si la operación de apertura hace que se cree un nuevo objeto o FALSE si se abre un objeto existente.
[in] AccessGranted
Se establece en TRUE si se concedió acceso abierto en función de una comprobación de acceso anterior o una comprobación de privilegios, o FALSE si se denegó.
[in] AccessMode
Modo de acceso usado para la comprobación de acceso. UserMode o KernelMode.
[out] GenerateOnClose
Puntero a una marca establecida por la rutina de generación de auditoría cuando se devuelve SeOpenObjectAuditAlarm .
Valor devuelto
None
Observaciones
SeOpenObjectAuditAlarm genera los mensajes de alarma o auditoría necesarios para los accesos en modo de usuario. No se generan mensajes para los accesos en modo kernel.
Antes de llamar a SeOpenObjectAuditAlarm, el autor de la llamada debe llamar a SeLockSubjectContext para bloquear los tokens principal y suplantación del autor de la llamada. Después de llamar a SeOpenObjectAuditAlarm, el llamador debe llamar a SeUnlockSubjectContext para liberar estos tokens.
Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.
Requisitos
| Requisito | Value |
|---|---|
| Plataforma de destino | Universal |
| Encabezado | ntifs.h (incluya Ntifs.h) |
| Library | NtosKrnl.lib |
| Archivo DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Consulte también
SeOpenObjectForDeleteAuditAlarm
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de