SeOpenObjectAuditAlarm ルーチンは、オブジェクトを開こうとしたときに監査メッセージとアラーム メッセージを生成します。
構文
void SeOpenObjectAuditAlarm(
[in] PUNICODE_STRING ObjectTypeName,
[in, optional] PVOID Object,
[in, optional] PUNICODE_STRING AbsoluteObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PACCESS_STATE AccessState,
[in] BOOLEAN ObjectCreated,
[in] BOOLEAN AccessGranted,
[in] KPROCESSOR_MODE AccessMode,
[out] PBOOLEAN GenerateOnClose
);
パラメーター
[in] ObjectTypeName
クライアントがアクセスを要求しているオブジェクトの種類を指定する null で終わる文字列へのポインター。 この文字列は、生成されるすべての監査メッセージに表示されます。
[in, optional] Object
開いているオブジェクトのアドレス。 この値は、ログ メッセージに入力する場合にのみ必要です。 開く試行が失敗した場合、Object の値は無視されます。 それ以外の場合は、指定する必要があります。
[in, optional] AbsoluteObjectName
開いているオブジェクトの名前を指定する null で終わる文字列へのポインター。 この文字列は、生成されるすべての監査メッセージに表示されます。
[in] SecurityDescriptor
開いているオブジェクトのセキュリティ記述子構造体へのポインター。
[in] AccessState
オブジェクトのサブジェクト コンテキスト、残りの必要なアクセスの種類、付与されたアクセスの種類、および必要に応じて、アクセスを許可するために使用された特権を示す特権セットを含むアクセス状態構造体へのポインター。
[in] ObjectCreated
開いている操作によって新しいオブジェクトが作成される場合は TRUE を に設定し、既存のオブジェクトを開いた場合は FALSE を します。
[in] AccessGranted
以前のアクセス チェックまたは特権チェックに基づいてオープン アクセスが許可された場合は TRUE を に設定し、拒否された場合は FALSE を します。
[in] AccessMode
アクセス チェックに使用されるアクセス モード。 UserMode するか、KernelMode をします。
[out] GenerateOnClose
SeOpenObjectAuditAlarm が返されるときに監査生成ルーチンによって設定 フラグへのポインター。
戻り値
何一つ
備考
SeOpenObjectAuditAlarm は、ユーザー モード アクセスに必要な監査またはアラーム メッセージを生成します。 カーネル モード アクセスに対するメッセージは生成されません。
SeOpenObjectAuditAlarm 呼び出す前に、呼び出し元 SeLockSubjectContext を呼び出して、呼び出し元のプライマリ トークンと偽装トークンをロックする必要があります。 SeOpenObjectAuditAlarm 呼び出した後、呼び出し元は SeUnlockSubjectContext 呼び出してこれらのトークンを解放する必要があります。
セキュリティとアクセス制御の詳細については、ドライバー開発者向けの Windows セキュリティ モデルの と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。
必要条件
| 要件 | 価値 |
|---|---|
| ターゲット プラットフォーム の | 万国 |
| ヘッダー | ntifs.h (Ntifs.h を含む) |
| ライブラリ | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
関連項目
SeAuditingFileOrGlobalEvents の
SeDeleteObjectAuditAlarm の
SeLockSubjectContext の
SeOpenObjectForDeleteAuditAlarm
SeSetAccessStateGenericMapping の
SeUnlockSubjectContext の