SYSTEM_AUDIT_ACE struttura (ntifs.h)
La struttura SYSTEM_AUDIT_ACE definisce una voce di controllo di accesso (ACE) per l'elenco di controllo di accesso del sistema specificando quali tipi di accesso causano notifiche a livello di sistema. Un ace di controllo di sistema causa la registrazione di un messaggio di controllo quando un utente o un gruppo specificato tenta di ottenere l'accesso a un oggetto. L'utente o il gruppo è identificato da un identificatore di sicurezza (SID).
Sintassi
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
Members
Header
Specifica una struttura ACE_HEADER.
Mask
Specifica una struttura ACCESS_MASK che fornisce i diritti di accesso che causano la generazione dei messaggi di controllo. I flag SUCCESSFUL_ACCESS_ACE_FLAG e FAILED_ACCESS_ACE_FLAG nel membro AceFlags della struttura ACE_HEADER indicano se i messaggi vengono generati per tentativi di accesso riusciti, tentativi di accesso non riusciti o entrambi.
SidStart
Specifica un SID. Un tentativo di accesso di un tipo specificato dal membro Mask da qualsiasi utente o gruppo il cui SID corrisponde al membro SidStart fa sì che il sistema generi un messaggio di controllo. Se un'applicazione non specifica un SID per questo membro, i messaggi di controllo vengono generati per i diritti di accesso specificati per tutti gli utenti e i gruppi.
Commenti
I messaggi di controllo vengono archiviati in un registro eventi che può essere modificato usando le funzioni di registrazione eventi di Microsoft Win32 o usando il Visualizzatore eventi (EVENTVWR.EXE).
Questa struttura deve essere allineata a un limite a 32 bit.
Requisiti
| Requisito | Valore |
|---|---|
| Intestazione | ntifs.h (include Ntifs.h) |