| |||
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! | |||
| |||
AccessCheckAndAuditAlarmThe AccessCheckAndAuditAlarm function performs an access validation and generates corresponding audit messages. An application can also use this function to determine whether necessary privileges are held by a client process. This function is generally used by a server application impersonating a client process. Alarms are not supported in the current version of Windows NT. BOOL AccessCheckAndAuditAlarm( LPCTSTR SubsystemName, // address of string for subsystem name LPVOID HandleId, // address of handle identifier LPTSTR ObjectTypeName, // address of string for object type LPTSTR ObjectName, // address of string for object name PSECURITY_DESCRIPTOR SecurityDescriptor, // address of security descriptor DWORD DesiredAccess, // mask for requested access rights PGENERIC_MAPPING GenericMapping, // address of GENERIC_MAPPING BOOL ObjectCreation, // object-creation flag LPDWORD GrantedAccess, // address of mask for granted rights LPBOOL AccessStatus, // address of flag for results LPBOOL pfGenerateOnClose // pointer to flag for audit generation ); Parameters SubsystemName Pointer to a null-terminated string specifying the name of the subsystem calling the function ѕ for example, "DEBUG" or "WIN32." HandleId Points to a unique 32-bit value representing the client's handle to the object. If the access is denied, this value is ignored and may be reused. ObjectTypeName Points to a null-terminated string specifying the type of object being created or accessed. This string appears in the audit log for the object. ObjectName Points to a null-terminated string specifying the name of the object being created or accessed. This string appears in the audit log for the object. SecurityDescriptor Points to the SECURITY_DESCRIPTOR structure against which access is checked. DesiredAccess Specifies an access mask giving the requested access rights. This mask must have been mapped to contain no generic access rights by the MapGenericMask function. GenericMapping Points to the GENERIC_MAPPING structure associated with the type of object being examined. ObjectCreation Specifies a flag that determines whether the calling application will create a new object when access is granted. If this flag is TRUE, the application creates a new object; if it is FALSE, the application opens an existing object. GrantedAccess Points to a buffer that receives an access mask indicating which access rights were granted, if the function succeeds. AccessStatus Points to a flag that the function sets to indicate the success or failure of the access check. If access is granted, this flag is TRUE; otherwise, it is FALSE. pfGenerateOnClose Pointer to a flag set by the audit-generation routine when the function returns. This flag must be passed to the ObjectCloseAuditAlarm function when the object handle is closed. Return Values If the function succeeds, the return value is nonzero. If the function fails, the return value is zero. To get extended error information, call GetLastError. Remarks The AccessCheckAndAuditAlarm function compares the specified security descriptor with the impersonation access token of the calling process and indicates whether access is granted or denied. If access is granted, the requested access mask becomes the granted access mask for the object. This function also generates any necessary audit messages as a result of the access attempt. This function requires the calling process to have the SE_AUDIT_NAME privilege. The test for this privilege is performed against the primary token of the calling process, not the impersonation token of the thread. See Also AccessCheck, AreAllAccessesGranted, AreAnyAccessesGranted, GENERIC_MAPPING, MapGenericMask, ObjectCloseAuditAlarm, ObjectOpenAuditAlarm, ObjectPrivilegeAuditAlarm, PrivilegeCheck, PrivilegedServiceAuditAlarm, SECURITY_DESCRIPTOR | |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
| |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
AccessCheckAndAuditAlarmФункция AccessCheckAndAuditAlarm выполняет подтверждение доступа и генерирует сообщения проверки соответствовать. Приложение может также использовать эту функцию, чтобы определять что независимо необходимые привилегии подержаны процессом клиента. Эта функция обычно использована приложением сервера, подражающим процессу клиента. Тревоги не поддерживаны в текущей версии Windows NT. BOOL AccessCheckAndAuditAlarm( LPCTSTR SubsystemName, // АДРЕС строки для имени подсистемы LPVOID HandleId, // адрес идентификатора ручки LPTSTR ObjectTypeName, // адрес строки для объектного типа LPTSTR ObjectName, // адрес строки для объектного имени PSECURITY_DESCRIPTOR SecurityDescriptor, // адрес дескриптора безопасности DWORD DesiredAccess, // маска для запрошенных прав доступа PGENERIC_MAPPING GenericMapping, // адрес GENERIC_MAPPING BOOL ObjectCreation, // объектное создание флага LPDWORD GrantedAccess, // адрес без доказательств прав маски LPBOOL AccessStatus, // адрес флага для результатов LPBOOL pfGenerateOnClose // указатель, чтобы сигнализировать для поколения проверки ); Параметры SubsystemName Указатель в недействительный расторгнутую строку, определяющую имя разговора подсистемы функция U например, "ОТЛАДКА" или "WIN32." HandleId Точки на уникальную 32- битовую величину, представляющие ручку клиента на объект. Если доступ запрещен, эта величина проигнорирована и может быть использована многократно. ObjectTypeName Точки на недействительный расторгнутую строку, определяющие тип объекта, создаванного или доступного. Эта строка появляется в контрольном журнале для объекта. ObjectName Точки на недействительный расторгнутую строку, определяющие имя объекта, создаванного или доступного. Эта строка появляется в контрольном журнале для объекта. SecurityDescriptor Точки на структуру SECURITY_DESCRIPTOR против которых доступ проверен. DesiredAccess Определяет маску доступа, дающую запрошенные права доступа. Эта маска по-видимому отображена, чтобы не содержать никакие общие права доступа функцией MapGenericMask. GenericMapping Точки на структуру GENERIC_MAPPING связывались типом объекта, изучанного. ObjectCreation Определяет флаг, который определяет создаст вызывающее приложение новый объект когда доступу предоставляют. Если этот флаг является ИСТИНОЙ, приложение создает новый объект; если это - ЛОЖЬ, приложение открывает существующий объект. GrantedAccess Точки на буфер, которые получают маску доступа, указывающую, что каким правам доступа предоставили, если функция добивается успеха. AccessStatus Точки на флаг, что функция устанавливает, чтобы указывать успех или неудачу чека доступа. Если доступу предоставляют, этот флаг является ИСТИНОЙ; в противном случае, это ЛОЖНОЕ. pfGenerateOnClose Указатель на флаг был установлен проверкой-поколением программы когда функция возвращается. Этот флаг должен быть пройден в функцию ObjectCloseAuditAlarm когда объектная ручка закрыта. Обратные Величины Если функция добивается успеха, обратная величина ненулевая. Если функция терпит неудачу, обратная величина нулевая. Для того, чтобы расширять информацию ошибки, вызовите GetLastError. Замечания Функция AccessCheckAndAuditAlarm сравнивает определенный дескриптор безопасности с признаком доступа маскировки разговора обрабатывать и указывает что независимо доступу предоставляют или запрещен. Если доступу предоставляют, запрошенная маска доступа становится предоставлянной маской доступа для объекта. Эта функция также генерирует любые необходимые сообщения проверки в результате попытки доступа. Эта функция требует разговор процесса, чтобы иметь привилегию SE_AUDIT_NAME. Тест для этой привилегии выполнен против первичного признака разговора процесса, не признак маскировки резьбы. Смотри Также AccessCheck, AreAllAccessesGranted, AreAnyAccessesGranted, GENERIC_MAPPING, MapGenericMask, ObjectCloseAuditAlarm, ObjectOpenAuditAlarm, ObjectPrivilegeAuditAlarm, PrivilegeCheck, PrivilegedServiceAuditAlarm, SECURITY_DESCRIPTOR | |||
| |||
 |
