SeOpenObjectForDeleteAuditAlarm 関数 (ntifs.h)

  • [アーティクル]

SeOpenObjectForDeleteAuditAlarm ルーチンは、削除のためにオブジェクトを開こうとしたときに監査メッセージとアラーム メッセージを生成します。

構文

void SeOpenObjectForDeleteAuditAlarm(
  [in]           PUNICODE_STRING      ObjectTypeName,
  [in, optional] PVOID                Object,
  [in, optional] PUNICODE_STRING      AbsoluteObjectName,
  [in]           PSECURITY_DESCRIPTOR SecurityDescriptor,
  [in]           PACCESS_STATE        AccessState,
  [in]           BOOLEAN              ObjectCreated,
  [in]           BOOLEAN              AccessGranted,
  [in]           KPROCESSOR_MODE      AccessMode,
  [out]          PBOOLEAN             GenerateOnClose
);

パラメーター

[in] ObjectTypeName

クライアントがアクセスを要求しているオブジェクトの種類を指定する null で終わる文字列へのポインター。 この文字列は、生成されるすべての監査メッセージに表示されます。

[in, optional] Object

削除する目的で開かれているオブジェクトのアドレス。 この値は、ログ メッセージに入力する場合にのみ必要です。 オープン試行が失敗した場合、 Object の値は無視されます。 それ以外の場合は、指定する必要があります。

[in, optional] AbsoluteObjectName

削除する意図で開かれるオブジェクトの名前を指定する null で終わる文字列へのポインター。 この文字列は、生成されるすべての監査メッセージに表示されます。

[in] SecurityDescriptor

削除する意図で開かれているオブジェクトのセキュリティ記述子構造体へのポインター。

[in] AccessState

オブジェクトのサブジェクト コンテキスト、残りの必要なアクセスの種類、付与されたアクセスの種類、および必要に応じて、アクセスを許可するために使用された特権を示す特権セットを含むアクセス状態構造体へのポインター。

[in] ObjectCreated

開いている操作によって新しいオブジェクトが作成される場合は TRUE 、既存のオブジェクトが開かれている場合は FALSE に設定します。

[in] AccessGranted

以前のアクセス チェックまたは特権チェックに基づいてオープン アクセスが付与された場合は TRUE、拒否された場合は FALSE に設定します。

[in] AccessMode

アクセス チェックに使用されるアクセス モード。 UserMode または KernelMode

[out] GenerateOnClose

SeOpenObjectAuditAlarm が返されるときに監査生成ルーチンによって設定されるフラグへのポインター。

戻り値

なし

解説

SeOpenObjectForDeleteAuditAlarm は、ユーザー モード プロセスがオブジェクトを削除する目的でオブジェクトを開こうとしたときに、必要な監査またはアラーム メッセージを生成します。 SeOpenObjectForDeleteAuditAlarm は、フラグ FILE_DELETE_ON_CLOSEが指定されている場合にファイル システムによって使用されます。 カーネル モード アクセス用のメッセージは生成されません。

SeOpenObjectForDeleteAuditAlarm を呼び出す前に、呼び出し元は SeLockSubjectContext を呼び出して、呼び出し元のプライマリ トークンと偽装トークンをロックする必要があります。 SeOpenObjectForDeleteAuditAlarm を呼び出した後、呼び出し元は SeUnlockSubjectContext を呼び出してこれらのトークンを解放する必要があります。

セキュリティとアクセス制御の詳細については、 ドライバー開発者向けの Windows セキュリティ モデル と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。

要件

要件
対象プラットフォーム ユニバーサル
Header ntifs.h (Ntifs.h を含む)
Library NtosKrnl.lib
[DLL] NtosKrnl.exe
IRQL PASSIVE_LEVEL

こちらもご覧ください

ACCESS_STATE

SECURITY_DESCRIPTOR

SeAuditingFileEvents

SeAuditingFileOrGlobalEvents

SeDeleteObjectAuditAlarm

SeLockSubjectContext

SeOpenObjectAuditAlarm

SeSetAccessStateGenericMapping

SeUnlockSubjectContext

UNICODE_STRING