Compartir a través de


estructura SYSTEM_AUDIT_ACE (winnt.h)

La estructura SYSTEM_AUDIT_ACE define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica qué tipos de acceso provocan notificaciones de nivel de sistema. Una ACE de auditoría del sistema hace que se registre un mensaje de auditoría cuando un administrador de confianza especificado intenta obtener acceso a un objeto. El administrador de confianza se identifica mediante un identificador de seguridad (SID).

Sintaxis

typedef struct _SYSTEM_AUDIT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_AUDIT_ACE;

Miembros

Header

ACE_HEADER estructura que especifica el tamaño y el tipo de ACE. También contiene marcas que controlan la herencia de la ACE por objetos secundarios. El miembro AceType de la estructura ACE_HEADER debe establecerse en SYSTEM_AUDIT_ACE_TYPE y el miembro AceSize debe establecerse en el número total de bytes asignados para la estructura SYSTEM_AUDIT_ACE .

Mask

Especifica una estructura de ACCESS_MASK que proporciona los derechos de acceso que hacen que se generen mensajes de auditoría. Las marcas SUCCESSFUL_ACCESS_ACE_FLAG y FAILED_ACCESS_ACE_FLAG del miembro AceFlags de la estructura ACE_HEADER indican si los mensajes se generan para intentos de acceso correctos, intentos de acceso incorrectos o ambos.

SidStart

Primera DWORD del SID de un administrador. Los bytes restantes del SID se almacenan en memoria contigua después del miembro SidStart . Este SID se puede anexar con los datos de la aplicación.

Un intento de acceso de un tipo especificado por el miembro Mask por cualquier administrador de confianza cuyo SID coincida con el miembro SidStart hace que el sistema genere un mensaje de auditoría. Si una aplicación no especifica un SID para este miembro, los mensajes de auditoría se generan para los derechos de acceso especificados para todos los administradores.

Comentarios

Los mensajes de auditoría se almacenan en un registro de eventos que se puede manipular mediante las funciones de registro de eventos de la API de Windows o mediante el Visor de eventos (Eventvwr.exe).

Las estructuras ACE deben alinearse en los límites DWORD . Todas las funciones de administración de memoria de Windows devuelven identificadores alineados con DWORD a la memoria.

Cuando se crea una estructura de SYSTEM_AUDIT_ACE , se debe asignar suficiente memoria para acomodar el SID completo del administrador de confianza en el miembro SidStart y la memoria contigua que le sigue.

Requisitos

   
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado winnt.h (incluye Windows.h)

Consulte también

ACL