winnt.h (SYSTEM_AUDIT_ACE 結構)
SYSTEM_AUDIT_ACE結構會針對系統存取控制清單定義存取控制專案 (ACE) , (SACL) ,指定何種存取類型會導致系統層級通知。 當指定的 信任者 嘗試取得物件的存取權時,系統稽核 ACE 會導致記錄稽核訊息。 信任項是由 安全識別碼 (SID) 來識別。
語法
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_ACE;
成員
Header
ACE_HEADER 結構,指定 ACE 的大小和類型。 它也包含旗標,可控制子物件的 ACE 繼承。 ACE_HEADER結構的AceType成員應該設定為 SYSTEM_AUDIT_ACE_TYPE,而AceSize成員應設定為配置給SYSTEM_AUDIT_ACE結構的位元組總數。
Mask
指定 ACCESS_MASK 結構,提供造成產生稽核訊息的存取權限。 ACE_HEADER結構之AceFlags成員中的SUCCESSFUL_ACCESS_ACE_FLAG和FAILED_ACCESS_ACE_FLAG旗標會指出是否為成功存取嘗試、失敗的存取嘗試或兩者產生訊息。
SidStart
信任項 SID 的第一個 DWORD 。 SID 的剩餘位元組會儲存在 SidStart 成員之後的連續記憶體中。 此 SID 可以附加應用程式資料。
由SID 符合 SidStart成員的任何信任者所指定的類型存取嘗試,會導致系統產生稽核訊息。 如果應用程式未為此成員指定 SID,則會針對所有信任項的指定存取權限產生稽核訊息。
備註
稽核訊息會儲存在事件記錄檔中,您可以使用 Windows API 事件記錄函式或使用 事件檢視器 (Eventvwr.exe) 來操作。
ACE 結構應該對齊 DWORD 界限。 所有 Windows 記憶體管理功能都會將 DWORD對齊的控制碼傳回至記憶體。
建立 SYSTEM_AUDIT_ACE 結構時,必須配置足夠的記憶體,以容納 SidStart 成員中信任項的完整 SID,以及後續連續記憶體。
規格需求
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | winnt.h (包含 Windows.h) |