AUDIT_PARAM_TYPE-Enumeration (adtgen.h)

Die AUDIT_PARAM_TYPE-Enumeration definiert den Typ der verfügbaren Überwachungsparameter.

Syntax

typedef enum _AUDIT_PARAM_TYPE {
  APT_None,
  APT_String,
  APT_Ulong,
  APT_Pointer,
  APT_Sid,
  APT_LogonId,
  APT_ObjectTypeList,
  APT_Luid,
  APT_Guid,
  APT_Time,
  APT_Int64,
  APT_IpAddress,
  APT_LogonIdWithSid
} AUDIT_PARAM_TYPE;

Konstanten

 
APT_None
Keine Überwachungsoptionen.
APT_String
Eine Zeichenfolge, die mit NULL beendet wird.
APT_Ulong
Ein long-Wert ohne Vorzeichen.
APT_Pointer
Ein Zeiger, der zum Angeben von Handles und Zeigern verwendet wird. Dies sind 32-Bit auf 32-Bit-Systemen und 64-Bit-Systeme auf 64-Bit-Systemen. Verwenden Sie diese Option, wenn Sie sich für den absoluten Wert des Zeigers interessieren. Der Speicher, auf den der Zeiger zeigt, wird bei Verwendung dieses Typs nicht gemarshallt.
APT_Sid
Die Sicherheits-ID (SID).
APT_LogonId
Der Anmeldebezeichner (LUID), der zu drei Ausgabeparametern führt:


  • Kontoname

  • Autoritätsname

  • LogonID""

APT_ObjectTypeList
Objekttypliste.
APT_Luid
LUID, die nicht in LogonId übersetzt wird.
APT_Guid
GUID.
APT_Time
Zeit als FILETIME.
APT_Int64
ULONGLONG.
APT_IpAddress
IP-Adresse (IPv4 und IPv6). Dadurch wird die Adresse als erster Parameter und der Port als zweiter Parameter protokolliert. Sie müssen sicherstellen, dass der Ereignismeldungsdatei zwei Einträge hinzugefügt werden. Sie sollten sicherstellen, dass die Puffergröße 128 Bytes beträgt.
APT_LogonIdWithSid
Anmelde-ID mit SID, die zu vier Ausgabeparametern führt:


  • SID

  • Kontoname

  • Autoritätsname

  • LogonID

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile adtgen.h