Funzione SeOpenObjectAuditAlarm (ntifs.h)
La routine SeOpenObjectAuditAlarm genera messaggi di controllo e allarme quando viene eseguito un tentativo di aprire un oggetto.
Sintassi
void SeOpenObjectAuditAlarm(
[in] PUNICODE_STRING ObjectTypeName,
[in, optional] PVOID Object,
[in, optional] PUNICODE_STRING AbsoluteObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PACCESS_STATE AccessState,
[in] BOOLEAN ObjectCreated,
[in] BOOLEAN AccessGranted,
[in] KPROCESSOR_MODE AccessMode,
[out] PBOOLEAN GenerateOnClose
);
Parametri
[in] ObjectTypeName
Puntatore a una stringa con terminazione null specificando il tipo di oggetto a cui il client richiede l'accesso. Questa stringa viene visualizzata in qualsiasi messaggio di controllo generato.
[in, optional] Object
Indirizzo dell'oggetto aperto. Questo valore è necessario solo per immettere i messaggi di log. Se il tentativo aperto ha esito negativo, il valore di Object viene ignorato. In caso contrario, deve essere fornito.
[in, optional] AbsoluteObjectName
Puntatore a una stringa con terminazione null che specifica il nome dell'oggetto aperto. Questa stringa viene visualizzata in qualsiasi messaggio di controllo generato.
[in] SecurityDescriptor
Puntatore alla struttura descrittore di sicurezza per l'oggetto aperto.
[in] AccessState
Puntatore a una struttura dello stato di accesso contenente il contesto soggetto dell'oggetto, i tipi di accesso desiderati rimanenti, i tipi di accesso concessi e, facoltativamente, un set di privilegi per indicare quali privilegi sono stati usati per consentire l'accesso.
[in] ObjectCreated
Impostare su TRUE se l'operazione aperta causa la creazione di un nuovo oggetto o FALSE se viene aperto un oggetto esistente.
[in] AccessGranted
Impostare su TRUE se è stato concesso l'accesso aperto in base a un controllo di accesso o a un controllo dei privilegi precedente o false se è stato negato.
[in] AccessMode
Modalità di accesso usata per il controllo di accesso. UserMode o KernelMode.
[out] GenerateOnClose
Puntatore a un flag impostato dalla routine di generazione di controllo quando SeOpenObjectAuditAlarm restituisce.
Valore restituito
nessuno
Osservazioni
SeOpenObjectAuditAlarm genera eventuali messaggi di controllo o allarme necessari per gli accessi in modalità utente. Nessun messaggio viene generato per gli accessi in modalità kernel.
Prima di chiamare SeOpenObjectAuditAlarm, il chiamante deve chiamare SeLockSubjectContext per bloccare i token primari e di rappresentazione del chiamante. Dopo aver chiamato SeOpenObjectAuditAlarm, il chiamante deve chiamare SeUnlockSubjectContext per rilasciare questi token.
Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.
Requisiti
| Requisito | Valore |
|---|---|
| Piattaforma di destinazione | Universale |
| Intestazione | ntifs.h (include Ntifs.h) |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Vedi anche
SeOpenObjectForDeleteAuditAlarm
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per