Fungsi ObjectOpenAuditAlarmA (winbase.h)

Artikel
03/08/2023

Fungsi ObjectOpenAuditAlarm menghasilkan pesan audit ketika aplikasi klien mencoba mendapatkan akses ke objek atau untuk membuat yang baru. Alarm saat ini tidak didukung.

Sintaks

BOOL ObjectOpenAuditAlarmA(
  [in]           LPCSTR               SubsystemName,
  [in]           LPVOID               HandleId,
  [in]           LPSTR                ObjectTypeName,
  [in, optional] LPSTR                ObjectName,
  [in]           PSECURITY_DESCRIPTOR pSecurityDescriptor,
  [in]           HANDLE               ClientToken,
  [in]           DWORD                DesiredAccess,
  [in]           DWORD                GrantedAccess,
  [in, optional] PPRIVILEGE_SET       Privileges,
  [in]           BOOL                 ObjectCreation,
  [in]           BOOL                 AccessGranted,
  [out]          LPBOOL               GenerateOnClose
);

Parameter

[in] SubsystemName

Penunjuk ke string yang dihentikan null yang menentukan nama subsistem yang memanggil fungsi. String ini muncul dalam pesan audit apa pun yang dihasilkan fungsi.

[in] HandleId

Penunjuk ke nilai unik yang mewakili handel klien ke objek . Jika akses ditolak, parameter ini diabaikan.

Untuk kompatibilitas lintas platform, nilai yang ditangani oleh pointer ini harus panjang byte sizeof (LPVOID).

[in] ObjectTypeName

Penunjuk ke string yang dihentikan null yang menentukan jenis objek tempat klien meminta akses. String ini muncul dalam pesan audit apa pun yang dihasilkan fungsi.

[in, optional] ObjectName

Penunjuk ke string yang dihentikan null yang menentukan nama objek tempat klien meminta akses. String ini muncul dalam pesan audit apa pun yang dihasilkan fungsi.

[in] pSecurityDescriptor

Penunjuk ke struktur SECURITY_DESCRIPTOR untuk objek yang diakses.

[in] ClientToken

Mengidentifikasi token akses yang mewakili klien yang meminta operasi. Handel ini harus diperoleh dengan membuka token utas yang meniru klien. Token harus terbuka untuk akses TOKEN_QUERY.

[in] DesiredAccess

Menentukan masker akses yang diinginkan. Masker ini sebelumnya harus dipetakan oleh fungsi MapGenericMask agar tidak berisi hak akses generik.

[in] GrantedAccess

Menentukan masker akses yang menunjukkan hak akses mana yang diberikan. Masker akses ini dimaksudkan untuk menjadi nilai yang sama yang ditetapkan oleh salah satu fungsi pemeriksaan akses dalam parameter GrantedAccess-nya . Contoh fungsi pemeriksaan akses termasuk AccessCheckAndAuditAlarm dan AccessCheck.

[in, optional] Privileges

Penunjuk ke struktur PRIVILEGE_SET yang menentukan set hak istimewa yang diperlukan untuk upaya akses. Parameter ini bisa NULL.

[in] ObjectCreation

Menentukan bendera yang menentukan apakah aplikasi membuat objek baru saat akses diberikan. Ketika nilai ini TRUE, aplikasi membuat objek baru; ketika false, aplikasi membuka objek yang ada.

[in] AccessGranted

Menentukan bendera yang menunjukkan apakah akses diberikan atau ditolak dalam panggilan sebelumnya ke fungsi pemeriksaan akses, seperti AccessCheck. Jika akses diberikan, nilai ini adalah TRUE. Jika tidak, itu adalah FALSE.

[out] GenerateOnClose

Penunjuk ke bendera yang diatur oleh rutinitas pembuatan audit saat fungsi kembali. Nilai ini harus diteruskan ke fungsi ObjectCloseAuditAlarm saat handel objek ditutup.

Mengembalikan nilai

Jika fungsi berhasil, nilai yang dikembalikan bukan nol.

Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.

Keterangan

Fungsi ObjectOpenAuditAlarm mengharuskan aplikasi panggilan mengaktifkan hak istimewa SE_AUDIT_NAME. Pengujian untuk hak istimewa ini selalu dilakukan terhadap token utama proses pemanggilan, bukan token peniruan utas. Ini memungkinkan proses panggilan untuk meniru klien selama panggilan.

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows XP [hanya aplikasi desktop]
Server minimum yang didukung	Windows Server 2003 [hanya aplikasi desktop]
Target Platform	Windows
Header	winbase.h (termasuk Windows.h)
Pustaka	Advapi32.lib
DLL	Advapi32.dll