| |||
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! | |||
| |||
ObjectOpenAuditAlarmThe ObjectOpenAuditAlarm function generates audit messages when a client application attempts to gain access to an object or to create a new one. Alarms are not supported in the current version of Windows NT. BOOL ObjectOpenAuditAlarm( LPCTSTR SubsystemName, // address of string for subsystem name LPVOID HandleId, // address of handle identifier LPTSTR ObjectTypeName, // address of string for object type LPTSTR ObjectName, // address of string for object name PSECURITY_DESCRIPTOR pSecurityDescriptor, // address of security descriptor HANDLE ClientToken, // handle of client's access token DWORD DesiredAccess, // mask for desired access rights DWORD GrantedAccess, // mask for granted access rights PPRIVILEGE_SET Privileges, // address of privileges BOOL ObjectCreation, // flag for object creation BOOL AccessGranted, // flag for results LPBOOL GenerateOnClose // address of flag for audit generation ); Parameters SubsystemName Points to a null-terminated string specifying the subsystem calling this function, for example, "DEBUG" or "WIN32". HandleId Points to a unique 32-bit value representing the client's handle of the object. If the access is denied, this parameter is ignored. ObjectTypeName Points to a null-terminated string specifying the type of object to which the client is requesting access. This string appears in the audit log for the object. ObjectName Points to a null-terminated string specifying the name of the object to which the client gained access or attempted to gain access. This string appears in the audit log for the object. pSecurityDescriptor Points to the SECURITY_DESCRIPTOR structure for the object being accessed. ClientToken Identifies an access token representing the client requesting the operation. This handle must be obtained by opening the token of a thread impersonating the client. The token must be open for TOKEN_QUERY access. DesiredAccess Specifies the desired access mask. This mask must have been previously mapped by the MapGenericMask function to contain no generic access rights. GrantedAccess Specifies an access mask indicating which access rights are granted. This access mask is intended to be the same value set by one of the access-checking functions in its GrantedAccess parameter. Examples of access-checking functions include AccessCheckAndAuditAlarm and AccessCheck. Privileges Points to a PRIVILEGE_SET structure that specifies the set of privileges required for the access attempt. This parameter can be NULL. ObjectCreation Specifies a flag that determines whether the application creates a new object when access is granted. When this flag is TRUE, the application creates a new object; when it is FALSE, the application opens an existing object. AccessGranted Specifies a flag indicating whether access was granted or denied in a previous call to an access-checking function, such as AccessCheck. If access was granted, this flag is TRUE. If not, it is FALSE. GenerateOnClose Points to a flag set by the audit-generation routine when the function returns. This flag must be passed to the ObjectCloseAuditAlarm function when the object handle is closed. Return Values If the function succeeds, the return value is nonzero. If the function fails, the return value is zero. To get extended error information, call GetLastError. Remarks The ObjectOpenAuditAlarm function requires the calling application to have the SE_AUDIT_NAME privilege. The test for this privilege is always performed against the primary token of the calling process, not the impersonation token of the thread. This allows the calling process to impersonate a client during the call. See Also AccessCheck, AccessCheckAndAuditAlarm, AreAllAccessesGranted, AreAnyAccessesGranted, MapGenericMask, ObjectCloseAuditAlarm, ObjectDeleteAuditAlarm, ObjectPrivilegeAuditAlarm, PrivilegeCheck, PrivilegedServiceAuditAlarm, PRIVILEGE_SET, SECURITY_DESCRIPTOR | |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
| |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
ObjectOpenAuditAlarmФункция ObjectOpenAuditAlarm генерирует сообщения проверки когда приложение клиента пытается приобретать доступ к объекту или, чтобы создавать новый. Тревоги не поддерживаны в текущей версии Windows NT. BOOL ObjectOpenAuditAlarm( LPCTSTR SubsystemName, // АДРЕС строки для имени подсистемы LPVOID HandleId, // адрес идентификатора ручки LPTSTR ObjectTypeName, // адрес строки для объектного типа LPTSTR ObjectName, // адрес строки для объектного pSecurityDescriptor имени PSECURITY_DESCRIPTOR, // адреса РУЧКИ дескриптора безопасности ClientToken, // ручки признака доступа клиента DWORD DesiredAccess, // маски для желаемых прав доступа DWORD GrantedAccess, // без доказательств доступа прав маски PPRIVILEGE_SET Привилегий, // адреса привилегий BOOL ObjectCreation, // флага для объектного создания BOOL AccessGranted, // флага для адреса результатов LPBOOL GenerateOnClose // флага для поколения проверки ); Параметры SubsystemName Точки на недействительный расторгнутую строку, определяющие разговор подсистемы эта функция, например, "ОТЛАДКА" или "WIN32". HandleId Точки на уникальную 32- битовую величину, представляющие ручку клиента объекта. Если доступ отвергнут, этот параметр проигнорирован. ObjectTypeName Точки на недействительный расторгнутую строку, определяющие тип объекта против котором клиент просит доступ. Эта строка появляется в контрольном журнале для объекта. ObjectName Точки на недействительный расторгнутую строку, определяющие имя объекта против котором клиент приобретал доступ или попытавшийся, чтобы приобретать доступ. Эта строка появляется в контрольном журнале для объекта. pSecurityDescriptor Точки на структуру SECURITY_DESCRIPTOR для доступного объекта. ClientToken Идентифицирует признак доступа представляя клиента, просящего действие. Эта ручка должна быть получена открытием признака резьбы, подражающей клиенту. Признак должен быть открытым для доступа TOKEN_QUERY. DesiredAccess Определяет желаемую маску доступа. Эта маска по-видимому прежде отображена функцией MapGenericMask, чтобы не содержать никакие общие права доступа. GrantedAccess Определяет маску доступа, указывающую, что каким правам доступа предоставляют. Эта маска доступа собирается быть той же величиной установленной одним из доступа-проверки функций в своем параметре GrantedAccess. Примеры доступа-проверки функций включают AccessCheckAndAuditAlarm и AccessCheck. Привилегии Точки на структуру PRIVILEGE_SET, которые определяют набор привилегий необходимый для попытки доступа. Этот параметр может быть НЕДЕЙСТВИТЕЛЕН. ObjectCreation Определяет флаг, который определяет создает приложение новый объект когда доступу предоставляют. Когда этот флаг является ИСТИНОЙ, приложение создает новый объект; когда это - ЛОЖЬ, приложение открывает существующий объект. AccessGranted Определяет флаг указывая, что независимо доступу предоставили или был отвергнут на предшествующем вызове в доступ-проверку функции, как например, AccessCheck. Если доступу предоставили бы, этот флаг является ИСТИНОЙ. Если нет, это ЛОЖНОЕ. GenerateOnClose Точки на флаг были установлены проверкой-поколением программы когда функция возвращается. Этот флаг должен быть пройден в функцию ObjectCloseAuditAlarm когда объектная ручка закрыта. Обратные Величины Если функция добивается успеха, обратная величина ненулевая. Если функция терпит неудачу, обратная величина нулевая. Для того, чтобы расширять информацию ошибки, вызовите GetLastError. Замечания Функция ObjectOpenAuditAlarm требует вызывающее приложение, чтобы иметь привилегию SE_AUDIT_NAME. Тест для этой привилегии всегда выполнен против первичного признака разговора процесса, не признак маскировки резьбы. Это позволяет разговор процесса, чтобы подражать клиенту в течение вызова. Смотри Также AccessCheck, AccessCheckAndAuditAlarm, AreAllAccessesGranted, AreAnyAccessesGranted, MapGenericMask, ObjectCloseAuditAlarm, ObjectDeleteAuditAlarm, ObjectPrivilegeAuditAlarm, PrivilegeCheck, PrivilegedServiceAuditAlarm, PRIVILEGE_SET, SECURITY_DESCRIPTOR | |||
| |||
 |
