共用方式為

AUDIT_PARAM_TYPE列舉 (adtgen.h)

  • 發行項

AUDIT_PARAM_TYPE列舉會定義可用的稽核參數類型。

Syntax

typedef enum _AUDIT_PARAM_TYPE {
  APT_None,
  APT_String,
  APT_Ulong,
  APT_Pointer,
  APT_Sid,
  APT_LogonId,
  APT_ObjectTypeList,
  APT_Luid,
  APT_Guid,
  APT_Time,
  APT_Int64,
  APT_IpAddress,
  APT_LogonIdWithSid
} AUDIT_PARAM_TYPE;

常數

 
APT_None
沒有稽核選項。
APT_String
NULL 結尾的字串。
APT_Ulong
不帶正負號的long。
APT_Pointer
用來指定句柄和指標的指標。 這些是 32 位系統上的 32 位,而 64 位系統上則為 64 位。 當您對指標的絕對值感興趣時,請使用此選項。 使用這個類型時,指標點不會封送處理的記憶體。
APT_Sid
安全標識碼 (SID) 。
APT_LogonId
導致三個輸出參數的登入標識碼 (LUID) :


  • 帳戶名稱

  • 授權單位名稱

  • LogonID“”
APT_ObjectTypeList
物件類型清單。
APT_Luid
未轉譯為LogonId的LUID。
APT_Guid
GUID。
APT_Time
作為 FILETIME 的時間。
APT_Int64
ULONGLONG。
APT_IpAddress
IP 位址 (IPv4 和 IPv6) 。 這會將地址記錄為第一個參數,並將埠記錄為第二個參數。 您必須確定事件訊息檔中已新增兩個專案。 您應該確定緩衝區大小為 128 個字節。
APT_LogonIdWithSid
具有 SID 的登入識別碼,會產生四個輸出參數:


  • SID

  • 帳戶名稱

  • 授權單位名稱

  • LogonID

規格需求

需求
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
標頭 adtgen.h