Bagikan melalui

Fungsi SeOpenObjectAuditAlarm (ntifs.h)

  • Artikel

Rutinitas SeOpenObjectAuditAlarm menghasilkan pesan audit dan alarm ketika upaya dilakukan untuk membuka objek.

Sintaks

void SeOpenObjectAuditAlarm(
  [in]           PUNICODE_STRING      ObjectTypeName,
  [in, optional] PVOID                Object,
  [in, optional] PUNICODE_STRING      AbsoluteObjectName,
  [in]           PSECURITY_DESCRIPTOR SecurityDescriptor,
  [in]           PACCESS_STATE        AccessState,
  [in]           BOOLEAN              ObjectCreated,
  [in]           BOOLEAN              AccessGranted,
  [in]           KPROCESSOR_MODE      AccessMode,
  [out]          PBOOLEAN             GenerateOnClose
);

Parameter

[in] ObjectTypeName

Penunjuk ke string yang dihentikan null yang menentukan jenis objek tempat klien meminta akses. String ini muncul dalam pesan audit apa pun yang dihasilkan.

[in, optional] Object

Alamat objek yang sedang dibuka. Nilai ini hanya diperlukan untuk masuk ke dalam pesan log. Jika upaya terbuka gagal, nilai Objek diabaikan. Jika tidak, itu harus disediakan.

[in, optional] AbsoluteObjectName

Penunjuk ke string yang dihentikan null yang menentukan nama objek yang sedang dibuka. String ini muncul dalam pesan audit apa pun yang dihasilkan.

[in] SecurityDescriptor

Penunjuk ke struktur pendeskripsi keamanan untuk objek yang sedang dibuka.

[in] AccessState

Penunjuk ke struktur status akses yang berisi konteks subjek objek, jenis akses yang diinginkan yang tersisa, jenis akses yang diberikan, dan, secara opsional, hak istimewa diatur untuk menunjukkan hak istimewa mana yang digunakan untuk mengizinkan akses.

[in] ObjectCreated

Atur ke TRUE jika operasi terbuka menyebabkan objek baru dibuat, atau FALSE jika objek yang ada dibuka.

[in] AccessGranted

Atur ke TRUE jika akses terbuka diberikan berdasarkan pemeriksaan akses atau pemeriksaan hak istimewa sebelumnya, atau FALSE jika ditolak.

[in] AccessMode

Mode akses yang digunakan untuk pemeriksaan akses. Baik UserMode atau KernelMode.

[out] GenerateOnClose

Penunjuk ke bendera yang ditetapkan oleh rutinitas pembuatan audit saat SeOpenObjectAuditAlarm kembali.

Nilai kembali

Tidak ada

Keterangan

SeOpenObjectAuditAlarm menghasilkan pesan audit atau alarm yang diperlukan untuk akses mode pengguna. Tidak ada pesan yang dihasilkan untuk akses mode kernel.

Sebelum memanggil SeOpenObjectAuditAlarm, pemanggil harus memanggil SeLockSubjectContext untuk mengunci token utama dan peniruan. Setelah memanggil SeOpenObjectAuditAlarm, pemanggil harus memanggil SeUnlockSubjectContext untuk merilis token ini.

Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.

Persyaratan

Persyaratan Nilai
Target Platform Universal
Header ntifs.h (termasuk Ntifs.h)
Pustaka NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Lihat juga

ACCESS_STATE

SECURITY_DESCRIPTOR

SeAuditingFileEvents

SeAuditingFileOrGlobalEvents

SeDeleteObjectAuditAlarm

SeLockSubjectContext

SeOpenObjectForDeleteAuditAlarm

SeSetAccessStateGenericMapping

SeUnlockSubjectContext

UNICODE_STRING