Fungsi SeOpenObjectAuditAlarm (ntifs.h)
Rutinitas SeOpenObjectAuditAlarm menghasilkan pesan audit dan alarm ketika upaya dilakukan untuk membuka objek.
Sintaks
void SeOpenObjectAuditAlarm(
[in] PUNICODE_STRING ObjectTypeName,
[in, optional] PVOID Object,
[in, optional] PUNICODE_STRING AbsoluteObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PACCESS_STATE AccessState,
[in] BOOLEAN ObjectCreated,
[in] BOOLEAN AccessGranted,
[in] KPROCESSOR_MODE AccessMode,
[out] PBOOLEAN GenerateOnClose
);
Parameter
[in] ObjectTypeName
Penunjuk ke string yang dihentikan null yang menentukan jenis objek tempat klien meminta akses. String ini muncul dalam pesan audit apa pun yang dihasilkan.
[in, optional] Object
Alamat objek yang sedang dibuka. Nilai ini hanya diperlukan untuk masuk ke dalam pesan log. Jika upaya terbuka gagal, nilai Objek diabaikan. Jika tidak, itu harus disediakan.
[in, optional] AbsoluteObjectName
Penunjuk ke string yang dihentikan null yang menentukan nama objek yang sedang dibuka. String ini muncul dalam pesan audit apa pun yang dihasilkan.
[in] SecurityDescriptor
Penunjuk ke struktur pendeskripsi keamanan untuk objek yang sedang dibuka.
[in] AccessState
Penunjuk ke struktur status akses yang berisi konteks subjek objek, jenis akses yang diinginkan yang tersisa, jenis akses yang diberikan, dan, secara opsional, hak istimewa diatur untuk menunjukkan hak istimewa mana yang digunakan untuk mengizinkan akses.
[in] ObjectCreated
Atur ke TRUE jika operasi terbuka menyebabkan objek baru dibuat, atau FALSE jika objek yang ada dibuka.
[in] AccessGranted
Atur ke TRUE jika akses terbuka diberikan berdasarkan pemeriksaan akses atau pemeriksaan hak istimewa sebelumnya, atau FALSE jika ditolak.
[in] AccessMode
Mode akses yang digunakan untuk pemeriksaan akses. Baik UserMode atau KernelMode.
[out] GenerateOnClose
Penunjuk ke bendera yang ditetapkan oleh rutinitas pembuatan audit saat SeOpenObjectAuditAlarm kembali.
Nilai kembali
Tidak ada
Keterangan
SeOpenObjectAuditAlarm menghasilkan pesan audit atau alarm yang diperlukan untuk akses mode pengguna. Tidak ada pesan yang dihasilkan untuk akses mode kernel.
Sebelum memanggil SeOpenObjectAuditAlarm, pemanggil harus memanggil SeLockSubjectContext untuk mengunci token utama dan peniruan. Setelah memanggil SeOpenObjectAuditAlarm, pemanggil harus memanggil SeUnlockSubjectContext untuk merilis token ini.
Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.
Persyaratan
Persyaratan | Nilai |
---|---|
Target Platform | Universal |
Header | ntifs.h (termasuk Ntifs.h) |
Pustaka | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |
Lihat juga
SeOpenObjectForDeleteAuditAlarm