Compartilhar via


estrutura SYSTEM_AUDIT_ACE (ntifs.h)

A estrutura SYSTEM_AUDIT_ACE define uma ACE (entrada de controle de acesso) para a ACL (lista de controle de acesso) do sistema que especifica quais tipos de acesso causam notificações no nível do sistema. Uma ACE de auditoria do sistema faz com que uma mensagem de auditoria seja registrada quando um usuário ou grupo especificado tenta obter acesso a um objeto. O usuário ou grupo é identificado por um SID (identificador de segurança).

Sintaxe

typedef struct _SYSTEM_AUDIT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  ULONG       SidStart;
} SYSTEM_AUDIT_ACE;

Membros

Header

Especifica uma estrutura ACE_HEADER.

Mask

Especifica uma estrutura ACCESS_MASK que fornece os direitos de acesso que fazem com que as mensagens de auditoria sejam geradas. Os sinalizadores SUCCESSFUL_ACCESS_ACE_FLAG e FAILED_ACCESS_ACE_FLAG no membro AceFlags da estrutura ACE_HEADER indicam se as mensagens são geradas para tentativas de acesso bem-sucedidas, tentativas de acesso malsucedidas ou ambas.

SidStart

Especifica um SID. Uma tentativa de acesso de um tipo especificado pelo membro Mask por qualquer usuário ou grupo cujo SID corresponde ao membro SidStart faz com que o sistema gere uma mensagem de auditoria. Se um aplicativo não especificar um SID para esse membro, as mensagens de auditoria serão geradas para os direitos de acesso especificados para todos os usuários e grupos.

Comentários

As mensagens de auditoria são armazenadas em um log de eventos que pode ser manipulado usando as funções de registro em log de eventos do Microsoft Win32 ou usando o Visualizador de Eventos (EVENTVWR.EXE).

Essa estrutura deve ser alinhada em um limite de 32 bits.

Requisitos

Requisito Valor
Cabeçalho ntifs.h (inclua Ntifs.h)

Confira também

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACCESS_MASK

ACE

ACE_HEADER

ACL

SID

SYSTEM_ALARM_ACE