Condividi tramite


Funzione SeOpenObjectAuditAlarm (ntifs.h)

La routine SeOpenObjectAuditAlarm genera messaggi di controllo e allarme quando viene eseguito un tentativo di aprire un oggetto.

Sintassi

void SeOpenObjectAuditAlarm(
  [in]           PUNICODE_STRING      ObjectTypeName,
  [in, optional] PVOID                Object,
  [in, optional] PUNICODE_STRING      AbsoluteObjectName,
  [in]           PSECURITY_DESCRIPTOR SecurityDescriptor,
  [in]           PACCESS_STATE        AccessState,
  [in]           BOOLEAN              ObjectCreated,
  [in]           BOOLEAN              AccessGranted,
  [in]           KPROCESSOR_MODE      AccessMode,
  [out]          PBOOLEAN             GenerateOnClose
);

Parametri

[in] ObjectTypeName

Puntatore a una stringa con terminazione null specificando il tipo di oggetto a cui il client richiede l'accesso. Questa stringa viene visualizzata in qualsiasi messaggio di controllo generato.

[in, optional] Object

Indirizzo dell'oggetto aperto. Questo valore è necessario solo per immettere i messaggi di log. Se il tentativo aperto ha esito negativo, il valore di Object viene ignorato. In caso contrario, deve essere fornito.

[in, optional] AbsoluteObjectName

Puntatore a una stringa con terminazione null che specifica il nome dell'oggetto aperto. Questa stringa viene visualizzata in qualsiasi messaggio di controllo generato.

[in] SecurityDescriptor

Puntatore alla struttura descrittore di sicurezza per l'oggetto aperto.

[in] AccessState

Puntatore a una struttura dello stato di accesso contenente il contesto soggetto dell'oggetto, i tipi di accesso desiderati rimanenti, i tipi di accesso concessi e, facoltativamente, un set di privilegi per indicare quali privilegi sono stati usati per consentire l'accesso.

[in] ObjectCreated

Impostare su TRUE se l'operazione aperta causa la creazione di un nuovo oggetto o FALSE se viene aperto un oggetto esistente.

[in] AccessGranted

Impostare su TRUE se è stato concesso l'accesso aperto in base a un controllo di accesso o a un controllo dei privilegi precedente o false se è stato negato.

[in] AccessMode

Modalità di accesso usata per il controllo di accesso. UserMode o KernelMode.

[out] GenerateOnClose

Puntatore a un flag impostato dalla routine di generazione di controllo quando SeOpenObjectAuditAlarm restituisce.

Valore restituito

nessuno

Osservazioni

SeOpenObjectAuditAlarm genera eventuali messaggi di controllo o allarme necessari per gli accessi in modalità utente. Nessun messaggio viene generato per gli accessi in modalità kernel.

Prima di chiamare SeOpenObjectAuditAlarm, il chiamante deve chiamare SeLockSubjectContext per bloccare i token primari e di rappresentazione del chiamante. Dopo aver chiamato SeOpenObjectAuditAlarm, il chiamante deve chiamare SeUnlockSubjectContext per rilasciare questi token.

Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.

Requisiti

Requisito Valore
Piattaforma di destinazione Universale
Intestazione ntifs.h (include Ntifs.h)
Libreria NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Vedi anche

ACCESS_STATE

SECURITY_DESCRIPTOR

SeAuditingFileEvents

SeAuditingFileOrGlobalEvents

SeDeleteObjectAuditAlarm

SeLockSubjectContext

SeOpenObjectForDeleteAuditAlarm

SeSetAccessStateGenericMapping

SeUnlockSubjectContext

UNICODE_STRING