共用方式為


稽核常數

下列常數代表稽核原則事件的類別和子類別。

下列常數代表稽核原則事件的類別。 這些常數會定義為 Ntsecapi.h 中的 GUID 結構。

Audit_System

69979848-797a-11d9-bed3-505054503030

稽核嘗試關閉或重新開機電腦。 此外,也會稽核影響系統安全性或安全性記錄檔的事件。

Audit_Logon

69979849-797a-11d9-bed3-505054503030

稽核嘗試登入或登出系統。 此外,稽核嘗試建立網路連線。

Audit_ObjectAccess

6997984a-797a-11d9-bed3-505054503030

稽核存取安全性實體物件的嘗試。

Audit_PrivilegeUse

6997984b-797a-11d9-bed3-505054503030

稽核嘗試使用 許可權

Audit_DetailedTracking

6997984c-797a-11d9-bed3-505054503030

稽核特定事件,例如程式啟用、某些形式的處理重複、物件的間接存取,以及進程結束。

Audit_PolicyChange

6997984d-797a-11d9-bed3-505054503030

稽核嘗試變更 原則 物件規則。

Audit_AccountManagement

6997984e-797a-11d9-bed3-505054503030

稽核嘗試建立、刪除或變更使用者或群組帳戶。 此外,稽核密碼變更。

Audit_DirectoryServiceAccess

6997984f-797a-11d9-bed3-505054503030

稽核嘗試存取目錄服務。

Audit_AccountLogon

69979850-797a-11d9-bed3-505054503030

稽核登入網域控制站之特殊許可權帳戶的登入嘗試。 當 Kerberos 金鑰發佈中心 (KDC) 登入網域控制站時,就會產生這些稽核事件。

下列常數代表稽核原則事件的子類別。 這些常數會定義為 Ntsecapi.h 中的 GUID 結構。

**Audit\_System\_SecurityStateChange** (0cce9210-69ae-11d9-bed3-505054503030) **Audit\_System\_SecuritySubsystemExtension** (10cce9211-69ae-11d9-bed3-505054503030) **Audit\_System\_Integrity** (0cce9212-69ae-69ae-11d9-bed3-505054503030) **Audit\_System\_IPSecDriverEvents** (0cce9213-69ae-11d9-bed3-505054503030) **Audit\_System\_Others** (0cce9214-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logon** (0cce9215-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logoff** (e9216-69ae-11d9-bed3-505054503030) **Audit\_Logon\_AccountLockout** (0cce9217-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecMainMode** (0cce9218-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecQuickMode** (0cce9219-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecUserMode** (0cce921a-69ae-11d9-bed3-505054503030) **Audit\_Logon\_SpecialLogon** (0cce921b-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Others** (0cce921c-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FileSystem** (0cce921d-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Registry** (0cce921e-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Kernel** (0cce921f-69ae-11d9-bed3-505054503030) **Audit\) _ObjectAccess\_Sam** (0cce9220-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_ObjectAccess\) _CertificationServices** (0cce9221-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_ApplicationGenerated** (0cce9222-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Handle** (0cce9223-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Share** (0cce9224-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FirewallPacketDrops** (0cce9225-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FirewallConnection** (0cce9226-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Other** (0cce9227-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_Sensitive** (0cce9228-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_NonSensitive** (0cce9229-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_Others** (0cce922a-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessCreation** (0cce922b-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessTermination** (0cce922c-69ae-11d9-bed3-505054503030) **** Audit\_DetailedTracking\_DpapiActivity** (0cce922d-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_RpcCall** (0cce922e-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuditPolicy** (0cce922f-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthenticationPolicy** (0cce9230-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthorizationPolicy** (0cce9231-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_MpsscvRulePolicy** (0cce9232-69ae-11d9-bed3-505054503030) **** Audit\_PolicyChange\_WfpIPSecPolicy** (0cce9233-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_Others** (0cce9234-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_UserAccount** (0cce9235-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ComputerAccount** (0cce9236-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_SecurityGroup** (0cce9237-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_DistributionGroup** (0cce9238-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ApplicationGroup** (0cce9239-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_Others** (0cce923a-69ae-11d9-bed3-505054503030) **Audit\_DSAccess\_DSAccess** (0cce923b-69ae-11d9-bed3-505054503030) **Audit\_DsAccess\_AdAuditChanges** (0cce923c-69ae-11d9-bed3-505054503030) **Audit\_Ds\_Replication** (0cce923d-69ae-11d9-bed3-505054503030) **Audit\_Ds\_DetailedReplication (0cce923e-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_CredentialValidation** _CredentialValidation (** 0cce923f-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Kerberos** (0cce9240-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Others** (0cce9241-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_KerbCredentialValidation** (0cce9242-69ae-11d9-bed3-505054503030) **Audit\_Logon\_NPS** (0cce9243-69ae-11d9-bed3-505054503030)

規格需求

需求
最低支援的用戶端
Windows Vista [僅限傳統型應用程式]
最低支援的伺服器
Windows Server 2008 [僅限傳統型應用程式]
標頭
Ntsecapi.h