SYSTEM_AUDIT_ACE結構 (ntifs.h)
SYSTEM_AUDIT_ACE結構會針對系統訪問控制清單定義存取控制專案 (ACE) , (ACL) 指定造成系統層級通知的存取類型。 當指定的使用者或群組嘗試取得物件的存取權時,系統稽核 ACE 會導致記錄稽核訊息。 使用者或群組會以安全性標識碼 (SID) 來識別。
語法
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
成員
Header
指定ACE_HEADER結構。
Mask
指定ACCESS_MASK結構,以提供造成產生稽核訊息的訪問許可權。 ACE_HEADER結構的 AceFlags 成員中的SUCCESSFUL_ACCESS_ACE_FLAG和FAILED_ACCESS_ACE_FLAG旗標指出是否產生訊息來取得成功的存取嘗試、失敗的存取嘗試,或兩者。
SidStart
指定 SID。 SID 符合 SidStart 成員的任何使用者或群組所指定之類型存取嘗試,會導致系統產生稽核訊息。 如果應用程式未為此成員指定 SID,就會針對所有使用者和群組的指定訪問許可權產生稽核訊息。
備註
稽核訊息會儲存在事件記錄檔中,您可以使用 Microsoft Win32 事件記錄函式或使用 事件檢視器 (EVENTVWR.EXE) 來操作。
此結構必須對齊 32 位界限。
規格需求
| 需求 | 值 |
|---|---|
| 標頭 | ntifs.h (包含 Ntifs.h) |