Freigeben über

SeAuditingFileEvents-Funktion (ntifs.h)

  • Artikel

Die SeAuditingFileEvents Routine bestimmt, ob Dateiöffnungsereignisse derzeit überwacht werden.

Syntax

BOOLEAN SeAuditingFileEvents(
  [in] BOOLEAN              AccessGranted,
  [in] PSECURITY_DESCRIPTOR SecurityDescriptor
);

Parameter

[in] AccessGranted

Legen Sie diesen Wert auf "TRUE" fest, wenn der Zugriffsversuch erfolgreich war, andernfalls FALSE.

[in] SecurityDescriptor

Dieser Parameter wird ignoriert.

Rückgabewert

SeAuditingFileEvents gibtTRUE zurück, wenn Dateiöffnungsereignisse derzeit überwacht werden, FALSE andernfalls.

Bemerkungen

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Zielplattform- Universal
Header- ntifs.h (einschließlich Ntifs.h)
Library NtosKrnl.lib
DLL- NtosKrnl.exe
IRQL- PASSIVE_LEVEL

Siehe auch

SECURITY_DESCRIPTOR

SeAuditingFileOrGlobalEvents

SeDeleteObjectAuditAlarm

SeOpenObjectAuditAlarm

SeOpenObjectForDeleteAuditAlarm