struktur SYSTEM_AUDIT_CALLBACK_ACE (winnt.h)
Struktur SYSTEM_AUDIT_CALLBACK_ACE menentukan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (SACL) yang menentukan jenis akses apa yang menyebabkan pemberitahuan tingkat sistem. ACE audit sistem menyebabkan pesan audit dicatat ketika wali tertentu mencoba untuk mendapatkan akses ke objek. Wali amanat diidentifikasi oleh pengidentifikasi keamanan (SID).
Ketika fungsi AuthzAccessCheck dipanggil, setiap struktur SYSTEM_AUDIT_CALLBACK_ACE yang terkandung dalam DACL struktur SECURITY_DESCRIPTOR diteruskan melalui penunjuk ke fungsi AuthzAccessCheck memanggil panggilan ke fungsi AuthzAccessCheckCallback yang ditentukan aplikasi, di mana penunjuk ke struktur SYSTEM_AUDIT_CALLBACK_ACE yang ditemukan diteruskan dalam parameter pAce .
Sintaks
typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;
Anggota
Header
ACE_HEADER struktur yang menentukan ukuran dan jenis ACE. Ini juga berisi bendera yang mengontrol pewarisan ACE oleh objek anak. Anggota AceType dari struktur ACE_HEADER harus diatur ke SYSTEM_AUDIT_CALLBACK_ACE_TYPE, dan anggota AceSize harus diatur ke jumlah total byte yang dialokasikan untuk struktur SYSTEM_AUDIT_CALLBACK_ACE .
Mask
Menentukan struktur ACCESS_MASK yang memberikan hak akses yang menyebabkan pesan audit dihasilkan. Bendera SUCCESSFUL_ACCESS_ACE_FLAG dan FAILED_ACCESS_ACE_FLAG di anggota AceFlags dari struktur ACE_HEADER menunjukkan apakah pesan dihasilkan untuk upaya akses yang berhasil, upaya akses yang gagal, atau keduanya.
SidStart
DWORD pertama dari SID wali. Byte SID yang tersisa disimpan dalam memori yang berdampingan setelah anggota SidStart . SID ini dapat ditambahkan dengan data aplikasi.
Keterangan
Struktur ACE harus diselaraskan pada batas DWORD . Semua fungsi manajemen memori Windows mengembalikan handel yang selaras dengan DWORD ke memori.
Ketika struktur SYSTEM_AUDIT_CALLBACK_ACE dibuat, memori yang cukup harus dialokasikan untuk mengakomodasi SID lengkap wali amanat di anggota SidStart dan memori berdekatan yang mengikutinya.
Persyaratan
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | winnt.h (termasuk Windows.h) |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk