SeAuditingFileEvents 函数 (ntifs.h)
SeAuditingFileEvents 例程确定当前是否正在审核文件打开事件。
语法
BOOLEAN SeAuditingFileEvents(
[in] BOOLEAN AccessGranted,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor
);
参数
[in] AccessGranted
如果访问尝试成功,则设置为 TRUE ;否则设置为 FALSE 。
[in] SecurityDescriptor
忽略此参数。
返回值
如果当前正在审核文件打开事件,SeAuditingFileEvents 将返回 TRUE;否则返回 FALSE。
注解
有关安全性和访问控制的详细信息,请参阅 面向驱动程序开发人员的 Windows 安全模型 以及 Windows SDK 中有关这些主题的文档。
要求
| 要求 | 值 |
|---|---|
| 目标平台 | 通用 |
| 标头 | ntifs.h (包括 Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈