struttura SYSTEM_AUDIT_ACE (ntifs.h)
La struttura SYSTEM_AUDIT_ACE definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso di sistema (ACL) specificando i tipi di accesso che causano le notifiche a livello di sistema. Un ace di controllo di sistema fa sì che un messaggio di controllo venga registrato quando un utente o un gruppo specificato tenta di ottenere l'accesso a un oggetto. L'utente o il gruppo è identificato da un ID di sicurezza (SID).
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
Header
Specifica una struttura ACE_HEADER.
Mask
Specifica una struttura di ACCESS_MASK che fornisce i diritti di accesso che causano la generazione dei messaggi di controllo. I flag SUCCESSFUL_ACCESS_ACE_FLAG e FAILED_ACCESS_ACE_FLAG nel membro AceFlags della struttura ACE_HEADER indicano se i messaggi vengono generati per tentativi di accesso riusciti, tentativi di accesso non riusciti o entrambi.
SidStart
Specifica un SID. Un tentativo di accesso di un tipo specificato dal membro maschera da qualsiasi utente o gruppo il cui SID corrisponde al membro sidStart fa sì che il sistema generi un messaggio di controllo. Se un'applicazione non specifica un SID per questo membro, i messaggi di controllo vengono generati per i diritti di accesso specificati per tutti gli utenti e i gruppi.
I messaggi di controllo vengono archiviati in un registro eventi che può essere modificato usando le funzioni di registrazione degli eventi di Microsoft Win32 o il Visualizzatore eventi (EVENTVWR.EXE).
Questa struttura deve essere allineata su un limite a 32 bit.
| Requisito | Valore |
|---|---|
| intestazione | ntifs.h (include Ntifs.h) |