struktur SYSTEM_AUDIT_ACE (winnt.h)
Struktur SYSTEM_AUDIT_ACE mendefinisikan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan jenis akses apa yang menyebabkan pemberitahuan tingkat sistem. ACE audit sistem menyebabkan pesan audit dicatat ketika wali amanat tertentu mencoba mendapatkan akses ke objek. Wali amanat diidentifikasi oleh pengidentifikasi keamanan (SID).
Sintaks
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_ACE;
Anggota
Header
ACE_HEADER struktur yang menentukan ukuran dan jenis ACE. Ini juga berisi bendera yang mengontrol pewarisan ACE oleh objek anak. Anggota AceType dari struktur ACE_HEADER harus diatur ke SYSTEM_AUDIT_ACE_TYPE, dan anggota AceSize harus diatur ke jumlah total byte yang dialokasikan untuk struktur SYSTEM_AUDIT_ACE .
Mask
Menentukan struktur ACCESS_MASK yang memberikan hak akses yang menyebabkan pesan audit dihasilkan. Bendera SUCCESSFUL_ACCESS_ACE_FLAG dan FAILED_ACCESS_ACE_FLAG di anggota AceFlags dari struktur ACE_HEADER menunjukkan apakah pesan dihasilkan untuk upaya akses yang berhasil, upaya akses yang gagal, atau keduanya.
SidStart
DWORD pertama dari SID wali amanat. Byte SID yang tersisa disimpan dalam memori yang berdampingan setelah anggota SidStart . SID ini dapat ditambahkan dengan data aplikasi.
Upaya akses semacam yang ditentukan oleh anggota Mask oleh setiap wali yang SID-nya cocok dengan anggota SidStart menyebabkan sistem menghasilkan pesan audit. Jika aplikasi tidak menentukan SID untuk anggota ini, pesan audit dihasilkan untuk hak akses yang ditentukan untuk semua kepercayaan.
Keterangan
Pesan audit disimpan dalam log peristiwa yang dapat dimanipulasi dengan menggunakan fungsi pengelogan peristiwa Windows API atau dengan menggunakan Pemampil Peristiwa (Eventvwr.exe).
Struktur ACE harus diselaraskan pada batas DWORD . Semua fungsi manajemen memori Windows mengembalikan handel yang selaras dengan DWORD ke memori.
Ketika struktur SYSTEM_AUDIT_ACE dibuat, memori yang cukup harus dialokasikan untuk mengakomodasi SID lengkap wali amanat di anggota SidStart dan memori berdekatan yang mengikutinya.
Persyaratan
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | winnt.h (sertakan Windows.h) |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk