estructura SYSTEM_AUDIT_ACE (ntifs.h)
La estructura de SYSTEM_AUDIT_ACE define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (ACL) que especifica qué tipos de acceso provocan notificaciones de nivel de sistema. Una ACE de auditoría del sistema hace que se registre un mensaje de auditoría cuando un usuario o grupo especificado intenta obtener acceso a un objeto. El usuario o grupo se identifica mediante un identificador de seguridad (SID).
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
Header
Especifica una estructura de ACE_HEADER.
Mask
Especifica una estructura de ACCESS_MASK que proporciona los derechos de acceso que hacen que se generen mensajes de auditoría. Las marcas SUCCESSFUL_ACCESS_ACE_FLAG y FAILED_ACCESS_ACE_FLAG del miembro AceFlags de la estructura ACE_HEADER indican si los mensajes se generan para intentos de acceso correctos, intentos de acceso incorrectos o ambos.
SidStart
Especifica un SID. Un intento de acceso de un tipo especificado por el miembro Mask por cualquier usuario o grupo cuyo SID coincida con el miembro SidStart hace que el sistema genere un mensaje de auditoría. Si una aplicación no especifica un SID para este miembro, los mensajes de auditoría se generan para los derechos de acceso especificados para todos los usuarios y grupos.
Los mensajes de auditoría se almacenan en un registro de eventos que se puede manipular mediante las funciones de registro de eventos de Microsoft Win32 o mediante el Visor de eventos (EVENTVWR.EXE).
Esta estructura debe alinearse en un límite de 32 bits.
Requisito | Valor |
---|---|
Header | ntifs.h (incluya Ntifs.h) |