Función SeOpenObjectForDeleteAuditAlarm (ntifs.h)
El seOpenObjectForDeleteAuditAlarm rutina genera mensajes de auditoría y alarma cuando se intenta abrir un objeto para su eliminación.
Sintaxis
void SeOpenObjectForDeleteAuditAlarm(
[in] PUNICODE_STRING ObjectTypeName,
[in, optional] PVOID Object,
[in, optional] PUNICODE_STRING AbsoluteObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PACCESS_STATE AccessState,
[in] BOOLEAN ObjectCreated,
[in] BOOLEAN AccessGranted,
[in] KPROCESSOR_MODE AccessMode,
[out] PBOOLEAN GenerateOnClose
);
Parámetros
[in] ObjectTypeName
Puntero a una cadena terminada en null que especifica el tipo de objeto al que el cliente solicita acceso. Esta cadena aparece en cualquier mensaje de auditoría que se genere.
[in, optional] Object
Dirección del objeto que se abre con la intención de eliminar. Este valor solo es necesario para escribir en los mensajes de registro. Si se produce un error en el intento de apertura, se omite el valor de Object. De lo contrario, debe proporcionarse.
[in, optional] AbsoluteObjectName
Puntero a una cadena terminada en NULL que especifica el nombre del objeto que se abre con la intención de eliminar. Esta cadena aparece en cualquier mensaje de auditoría que se genere.
[in] SecurityDescriptor
Puntero a la estructura del descriptor de seguridad para el objeto que se abre con intención de eliminar.
[in] AccessState
Puntero a una estructura de estado de acceso que contiene el contexto del sujeto del objeto, los tipos de acceso deseados restantes, los tipos de acceso concedidos y, opcionalmente, un conjunto de privilegios para indicar qué privilegios se usaron para permitir el acceso.
[in] ObjectCreated
Establézcalo en TRUE si la operación de apertura hace que se cree un nuevo objeto o FALSE si se abre un objeto existente.
[in] AccessGranted
Establézcalo en TRUE si se concedió acceso abierto en función de una comprobación de acceso anterior o una comprobación de privilegios, o FALSE si se denegó.
[in] AccessMode
Modo de acceso usado para la comprobación de acceso. UserMode o KernelMode.
[out] GenerateOnClose
Puntero a una marca establecida por la rutina de generación de auditoría cuando seOpenObjectAuditAlarm devuelve.
Valor devuelto
Ninguno
Observaciones
seOpenObjectForDeleteAuditAlarm genera los mensajes de auditoría o alarma necesarios cuando un proceso en modo de usuario intenta abrir un objeto con la intención de eliminarlo. seOpenObjectForDeleteAuditAlarm se usa en los sistemas de archivos cuando se especifica la marca FILE_DELETE_ON_CLOSE. No se genera ningún mensaje para los accesos en modo kernel.
Antes de llamar a SeOpenObjectForDeleteAuditAlarm, el autor de la llamada debe llamar a SeLockSubjectContext para bloquear los tokens principal y suplantación del autor de la llamada. Después de llamar a SeOpenObjectForDeleteAuditAlarm, el autor de la llamada debe llamar a SeUnlockSubjectContext para liberar estos tokens.
Para obtener más información sobre la seguridad y el control de acceso, consulte modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.
Requisitos
| Requisito | Valor |
|---|---|
| de la plataforma de destino de | Universal |
| encabezado de | ntifs.h (incluya Ntifs.h) |
| biblioteca de | NtosKrnl.lib |
| DLL de | NtosKrnl.exe |
| irQL | PASSIVE_LEVEL |