Fungsi ObjectOpenAuditAlarmA (winbase.h)
Fungsi ObjectOpenAuditAlarm menghasilkan pesan audit ketika aplikasi klien mencoba mendapatkan akses ke objek atau untuk membuat yang baru. Alarm saat ini tidak didukung.
Sintaks
BOOL ObjectOpenAuditAlarmA(
[in] LPCSTR SubsystemName,
[in] LPVOID HandleId,
[in] LPSTR ObjectTypeName,
[in, optional] LPSTR ObjectName,
[in] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in] HANDLE ClientToken,
[in] DWORD DesiredAccess,
[in] DWORD GrantedAccess,
[in, optional] PPRIVILEGE_SET Privileges,
[in] BOOL ObjectCreation,
[in] BOOL AccessGranted,
[out] LPBOOL GenerateOnClose
);
Parameter
[in] SubsystemName
Penunjuk ke string yang dihentikan null yang menentukan nama subsistem yang memanggil fungsi. String ini muncul dalam pesan audit apa pun yang dihasilkan fungsi.
[in] HandleId
Penunjuk ke nilai unik yang mewakili handel klien ke objek . Jika akses ditolak, parameter ini diabaikan.
Untuk kompatibilitas lintas platform, nilai yang ditangani oleh pointer ini harus panjang byte sizeof (LPVOID).
[in] ObjectTypeName
Penunjuk ke string yang dihentikan null yang menentukan jenis objek tempat klien meminta akses. String ini muncul dalam pesan audit apa pun yang dihasilkan fungsi.
[in, optional] ObjectName
Penunjuk ke string yang dihentikan null yang menentukan nama objek tempat klien meminta akses. String ini muncul dalam pesan audit apa pun yang dihasilkan fungsi.
[in] pSecurityDescriptor
Penunjuk ke struktur SECURITY_DESCRIPTOR untuk objek yang diakses.
[in] ClientToken
Mengidentifikasi token akses yang mewakili klien yang meminta operasi. Handel ini harus diperoleh dengan membuka token utas yang meniru klien. Token harus terbuka untuk akses TOKEN_QUERY.
[in] DesiredAccess
Menentukan masker akses yang diinginkan. Masker ini sebelumnya harus dipetakan oleh fungsi MapGenericMask agar tidak berisi hak akses generik.
[in] GrantedAccess
Menentukan masker akses yang menunjukkan hak akses mana yang diberikan. Masker akses ini dimaksudkan untuk menjadi nilai yang sama yang ditetapkan oleh salah satu fungsi pemeriksaan akses dalam parameter GrantedAccess-nya . Contoh fungsi pemeriksaan akses termasuk AccessCheckAndAuditAlarm dan AccessCheck.
[in, optional] Privileges
Penunjuk ke struktur PRIVILEGE_SET yang menentukan set hak istimewa yang diperlukan untuk upaya akses. Parameter ini bisa NULL.
[in] ObjectCreation
Menentukan bendera yang menentukan apakah aplikasi membuat objek baru saat akses diberikan. Ketika nilai ini TRUE, aplikasi membuat objek baru; ketika false, aplikasi membuka objek yang ada.
[in] AccessGranted
Menentukan bendera yang menunjukkan apakah akses diberikan atau ditolak dalam panggilan sebelumnya ke fungsi pemeriksaan akses, seperti AccessCheck. Jika akses diberikan, nilai ini adalah TRUE. Jika tidak, itu adalah FALSE.
[out] GenerateOnClose
Penunjuk ke bendera yang diatur oleh rutinitas pembuatan audit saat fungsi kembali. Nilai ini harus diteruskan ke fungsi ObjectCloseAuditAlarm saat handel objek ditutup.
Mengembalikan nilai
Jika fungsi berhasil, nilai yang dikembalikan bukan nol.
Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.
Keterangan
Fungsi ObjectOpenAuditAlarm mengharuskan aplikasi panggilan mengaktifkan hak istimewa SE_AUDIT_NAME. Pengujian untuk hak istimewa ini selalu dilakukan terhadap token utamaproses pemanggilan, bukan token peniruan utas. Ini memungkinkan proses panggilan untuk meniru klien selama panggilan.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Target Platform | Windows |
Header | winbase.h (termasuk Windows.h) |
Pustaka | Advapi32.lib |
DLL | Advapi32.dll |