AUDIT_PARAM_TYPE 枚举 (adtgen.h)
AUDIT_PARAM_TYPE枚举定义可用的审核参数的类型。
语法
typedef enum _AUDIT_PARAM_TYPE {
APT_None,
APT_String,
APT_Ulong,
APT_Pointer,
APT_Sid,
APT_LogonId,
APT_ObjectTypeList,
APT_Luid,
APT_Guid,
APT_Time,
APT_Int64,
APT_IpAddress,
APT_LogonIdWithSid
} AUDIT_PARAM_TYPE;
常量
APT_None没有审核选项。 |
APT_String以 NULL 结尾的字符串。 |
APT_Ulong无符号长。 |
APT_Pointer用于指定句柄和指针的指针。 这些是 32 位系统上的 32 位和 64 位系统上的 64 位。 如果对指针的绝对值感兴趣,请使用此选项。 使用此类型时指针指向的内存未封送。 |
APT_SidSID) (安全标识符 。 |
APT_LogonId登录标识符 (生成三个输出参数的 LUID) :
|
APT_ObjectTypeList对象类型列表。 |
APT_Luid未转换为 LogonId 的 LUID。 |
APT_GuidGUID。 |
APT_Time时间作为 FILETIME。 |
APT_Int64ULONGLONG。 |
APT_IpAddressIP 地址 (IPv4 和 IPv6) 。 这会将地址记录为第一个参数,将端口记录为第二个参数。 必须确保在事件消息文件中添加了两个条目。 应确保缓冲区大小为 128 字节。 |
APT_LogonIdWithSid登录 ID 和生成四个输出参数的 SID:
|
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | adtgen.h |