SYSTEM_AUDIT_ACE struttura (ntifs.h)

  • Articolo

La struttura SYSTEM_AUDIT_ACE definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso del sistema specificando quali tipi di accesso causano notifiche a livello di sistema. Un ace di controllo di sistema causa la registrazione di un messaggio di controllo quando un utente o un gruppo specificato tenta di ottenere l'accesso a un oggetto. L'utente o il gruppo è identificato da un identificatore di sicurezza (SID).

Sintassi

typedef struct _SYSTEM_AUDIT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  ULONG       SidStart;
} SYSTEM_AUDIT_ACE;

Members

Header

Specifica una struttura ACE_HEADER.

Mask

Specifica una struttura ACCESS_MASK che fornisce i diritti di accesso che causano la generazione dei messaggi di controllo. I flag SUCCESSFUL_ACCESS_ACE_FLAG e FAILED_ACCESS_ACE_FLAG nel membro AceFlags della struttura ACE_HEADER indicano se i messaggi vengono generati per tentativi di accesso riusciti, tentativi di accesso non riusciti o entrambi.

SidStart

Specifica un SID. Un tentativo di accesso di un tipo specificato dal membro Mask da qualsiasi utente o gruppo il cui SID corrisponde al membro SidStart fa sì che il sistema generi un messaggio di controllo. Se un'applicazione non specifica un SID per questo membro, i messaggi di controllo vengono generati per i diritti di accesso specificati per tutti gli utenti e i gruppi.

Commenti

I messaggi di controllo vengono archiviati in un registro eventi che può essere modificato usando le funzioni di registrazione eventi di Microsoft Win32 o usando il Visualizzatore eventi (EVENTVWR.EXE).

Questa struttura deve essere allineata a un limite a 32 bit.

Requisiti

Requisito Valore
Intestazione ntifs.h (include Ntifs.h)

Vedi anche

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACCESS_MASK

ACE

ACE_HEADER

ACL

SID

SYSTEM_ALARM_ACE