winnt.h) (SYSTEM_AUDIT_CALLBACK_ACE 结构
SYSTEM_AUDIT_CALLBACK_ACE结构 (ACE) 为系统访问控制列表定义访问控制项, (SACL) 指定哪些类型的访问会导致系统级通知。 当指定的 受托人 尝试获取对对象的访问权限时,系统审核 ACE 会导致记录审核消息。 受信人由 SID) (安全标识符 标识。
调用 AuthzAccessCheck 函数时,通过指向 AuthzAccessCheck函数的指针传递的SECURITY_DESCRIPTOR结构的 DACL 中包含的每个SYSTEM_AUDIT_CALLBACK_ACE结构都会调用对应用程序定义的 AuthzAccessCheckCallback 函数的调用,其中找到的SYSTEM_AUDIT_CALLBACK_ACE结构的指针在 pAce 参数中传递。
语法
typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;
成员
Header
ACE_HEADER 结构,用于指定 ACE 的大小和类型。 它还包含一些标志,这些标志控制子对象对 ACE 的继承。 ACE_HEADER 结构的 AceType 成员应设置为 SYSTEM_AUDIT_CALLBACK_ACE_TYPE,AceSize 成员应设置为为 SYSTEM_AUDIT_CALLBACK_ACE 结构分配的字节总数。
Mask
指定一个 ACCESS_MASK 结构,该结构提供导致生成审核消息的访问权限。 ACE_HEADER 结构的 AceFlags 成员中的 SUCCESSFUL_ACCESS_ACE_FLAG和FAILED_ACCESS_ACE_FLAG 标志指示是否为成功的访问尝试和/或不成功的访问尝试生成消息。
SidStart
受托人的 SID 的第一个 DWORD 。 SID 的剩余字节存储在 SidStart 成员之后的连续内存中。 此 SID 可以追加应用程序数据。
注解
ACE 结构必须在 DWORD 边界上对齐。 所有 Windows 内存管理功能将 DWORD 对齐的句柄返回到内存。
创建 SYSTEM_AUDIT_CALLBACK_ACE 结构时,必须分配足够的内存,以容纳 SidStart 成员中受信者的完整 SID 及其后面的连续内存。
要求
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | winnt.h (包括 Windows.h) |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈