Fungsi SeOpenObjectForDeleteAuditAlarm (ntifs.h)
Rutinitas SeOpenObjectForDeleteAuditAlarm menghasilkan pesan audit dan alarm ketika upaya dilakukan untuk membuka objek untuk dihapus.
Sintaks
void SeOpenObjectForDeleteAuditAlarm(
[in] PUNICODE_STRING ObjectTypeName,
[in, optional] PVOID Object,
[in, optional] PUNICODE_STRING AbsoluteObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PACCESS_STATE AccessState,
[in] BOOLEAN ObjectCreated,
[in] BOOLEAN AccessGranted,
[in] KPROCESSOR_MODE AccessMode,
[out] PBOOLEAN GenerateOnClose
);
Parameter
[in] ObjectTypeName
Penunjuk ke string yang dihentikan null yang menentukan jenis objek tempat klien meminta akses. String ini muncul dalam pesan audit apa pun yang dihasilkan.
[in, optional] Object
Alamat objek yang sedang dibuka dengan niat untuk dihapus. Nilai ini hanya diperlukan untuk masuk ke dalam pesan log. Jika upaya terbuka gagal, nilai Objek diabaikan. Jika tidak, itu harus disediakan.
[in, optional] AbsoluteObjectName
Penunjuk ke string yang dihentikan null yang menentukan nama objek yang dibuka dengan niat untuk menghapus. String ini muncul dalam pesan audit apa pun yang dihasilkan.
[in] SecurityDescriptor
Penunjuk ke struktur pendeskripsi keamanan untuk objek yang dibuka dengan niat untuk menghapus.
[in] AccessState
Penunjuk ke struktur status akses yang berisi konteks subjek objek, jenis akses yang diinginkan yang tersisa, jenis akses yang diberikan, dan, secara opsional, hak istimewa yang diatur untuk menunjukkan hak istimewa mana yang digunakan untuk mengizinkan akses.
[in] ObjectCreated
Atur ke TRUE jika operasi terbuka menyebabkan objek baru dibuat, atau FALSE jika objek yang ada dibuka.
[in] AccessGranted
Atur ke TRUE jika akses terbuka diberikan berdasarkan pemeriksaan akses atau pemeriksaan hak istimewa sebelumnya, atau FALSE jika ditolak.
[in] AccessMode
Mode akses yang digunakan untuk pemeriksaan akses. Baik UserMode atau KernelMode.
[out] GenerateOnClose
Penunjuk ke bendera yang ditetapkan oleh rutinitas pembuatan audit saat SeOpenObjectAuditAlarm kembali.
Nilai kembali
Tidak ada
Keterangan
SeOpenObjectForDeleteAuditAlarm menghasilkan pesan audit atau alarm yang diperlukan ketika proses mode pengguna mencoba membuka objek dengan niat untuk menghapusnya. SeOpenObjectForDeleteAuditAlarm digunakan oleh sistem file ketika bendera FILE_DELETE_ON_CLOSE ditentukan. Tidak ada pesan yang dihasilkan untuk akses mode kernel.
Sebelum memanggil SeOpenObjectForDeleteAuditAlarm, pemanggil harus memanggil SeLockSubjectContext untuk mengunci token utama dan peniruan. Setelah memanggil SeOpenObjectForDeleteAuditAlarm, pemanggil harus memanggil SeUnlockSubjectContext untuk merilis token ini.
Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Target Platform | Universal |
| Header | ntifs.h (termasuk Ntifs.h) |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |