Funzione SeOpenObjectForDeleteAuditAlarm (ntifs.h)
La routine SeOpenObjectForDeleteAuditAlarm genera messaggi di controllo e di allarme quando viene effettuato un tentativo di aprire un oggetto per l'eliminazione.
Sintassi
void SeOpenObjectForDeleteAuditAlarm(
[in] PUNICODE_STRING ObjectTypeName,
[in, optional] PVOID Object,
[in, optional] PUNICODE_STRING AbsoluteObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PACCESS_STATE AccessState,
[in] BOOLEAN ObjectCreated,
[in] BOOLEAN AccessGranted,
[in] KPROCESSOR_MODE AccessMode,
[out] PBOOLEAN GenerateOnClose
);
Parametri
[in] ObjectTypeName
Puntatore a una stringa con terminazione Null che specifica il tipo di oggetto a cui il client richiede l'accesso. Questa stringa viene visualizzata in qualsiasi messaggio di controllo generato.
[in, optional] Object
Indirizzo dell'oggetto aperto con finalità di eliminazione. Questo valore è necessario solo per immettere i messaggi di log. Se il tentativo di apertura non riesce, il valore di Object viene ignorato. In caso contrario, deve essere specificato.
[in, optional] AbsoluteObjectName
Puntatore a una stringa con terminazione Null che specifica il nome dell'oggetto aperto con finalità di eliminazione. Questa stringa viene visualizzata in qualsiasi messaggio di controllo generato.
[in] SecurityDescriptor
Puntatore alla struttura del descrittore di sicurezza per l'oggetto aperto con finalità di eliminazione.
[in] AccessState
Puntatore a una struttura dello stato di accesso contenente il contesto del soggetto dell'oggetto, i tipi di accesso rimanenti desiderati, i tipi di accesso concessi e, facoltativamente, un set di privilegi per indicare quali privilegi sono stati usati per consentire l'accesso.
[in] ObjectCreated
Impostare su TRUE se l'operazione di apertura determina la creazione di un nuovo oggetto oppure FALSE se viene aperto un oggetto esistente.
[in] AccessGranted
Impostare su TRUE se l'accesso aperto è stato concesso in base a un controllo di accesso o a un controllo dei privilegi precedente oppure su FALSE se è stato negato.
[in] AccessMode
Modalità di accesso utilizzata per il controllo di accesso. UserMode o KernelMode.
[out] GenerateOnClose
Puntatore a un flag impostato dalla routine di generazione del controllo quando Restituisce SeOpenObjectAuditAlarm .
Valore restituito
nessuno
Osservazioni
SeOpenObjectForDeleteAuditAlarm genera tutti i messaggi di controllo o di allarme necessari quando un processo in modalità utente tenta di aprire un oggetto con la finalità di eliminarlo. SeOpenObjectForDeleteAuditAlarm viene usato dai file system quando viene specificato il flag FILE_DELETE_ON_CLOSE. Nessun messaggio viene generato per gli accessi in modalità kernel.
Prima di chiamare SeOpenObjectForDeleteAuditAlarm, il chiamante deve chiamare SeLockSubjectContext per bloccare i token di rappresentazione e primaria del chiamante. Dopo aver chiamato SeOpenObjectForDeleteAuditAlarm, il chiamante deve chiamare SeUnlockSubjectContext per rilasciare questi token.
Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere Modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.
Requisiti
| Requisito | Valore |
|---|---|
| Piattaforma di destinazione | Universale |
| Intestazione | ntifs.h (include Ntifs.h) |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |