Función SeOpenObjectForDeleteAuditAlarm (ntifs.h)
La rutina SeOpenObjectForDeleteAuditAlarm genera mensajes de auditoría y alarma cuando se intenta abrir un objeto para su eliminación.
Sintaxis
void SeOpenObjectForDeleteAuditAlarm(
[in] PUNICODE_STRING ObjectTypeName,
[in, optional] PVOID Object,
[in, optional] PUNICODE_STRING AbsoluteObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PACCESS_STATE AccessState,
[in] BOOLEAN ObjectCreated,
[in] BOOLEAN AccessGranted,
[in] KPROCESSOR_MODE AccessMode,
[out] PBOOLEAN GenerateOnClose
);
Parámetros
[in] ObjectTypeName
Puntero a una cadena terminada en null que especifica el tipo de objeto al que el cliente solicita acceso. Esta cadena aparece en cualquier mensaje de auditoría generado.
[in, optional] Object
Dirección del objeto que se abre con la intención de eliminar. Este valor solo es necesario para escribir en los mensajes de registro. Si se produce un error en el intento de apertura, se omite el valor de Object . De lo contrario, debe proporcionarse.
[in, optional] AbsoluteObjectName
Puntero a una cadena terminada en null que especifica el nombre del objeto que se abre con la intención de eliminar. Esta cadena aparece en cualquier mensaje de auditoría generado.
[in] SecurityDescriptor
Puntero a la estructura del descriptor de seguridad para el objeto que se abre con la intención de eliminar.
[in] AccessState
Puntero a una estructura de estado de acceso que contiene el contexto del sujeto del objeto, los tipos de acceso deseados restantes, los tipos de acceso concedidos y, opcionalmente, un conjunto de privilegios para indicar qué privilegios se usaron para permitir el acceso.
[in] ObjectCreated
Se establece en TRUE si la operación de apertura hace que se cree un nuevo objeto o FALSE si se abre un objeto existente.
[in] AccessGranted
Se establece en TRUE si se concedió acceso abierto en función de una comprobación de acceso anterior o una comprobación de privilegios, o FALSE si se denegó.
[in] AccessMode
Modo de acceso usado para la comprobación de acceso. UserMode o KernelMode.
[out] GenerateOnClose
Puntero a una marca establecida por la rutina de generación de auditoría cuando se devuelve SeOpenObjectAuditAlarm .
Valor devuelto
None
Observaciones
SeOpenObjectForDeleteAuditAlarm genera cualquier mensaje de alarma o auditoría necesario cuando un proceso en modo de usuario intenta abrir un objeto con la intención de eliminarlo. Los sistemas de archivos usan SeOpenObjectForDeleteAuditAlarm cuando se especifica la marca FILE_DELETE_ON_CLOSE. No se generan mensajes para los accesos en modo kernel.
Antes de llamar a SeOpenObjectForDeleteAuditAlarm, el llamador debe llamar a SeLockSubjectContext para bloquear los tokens de suplantación y principal del autor de la llamada. Después de llamar a SeOpenObjectForDeleteAuditAlarm, el llamador debe llamar a SeUnlockSubjectContext para liberar estos tokens.
Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.
Requisitos
| Requisito | Value |
|---|---|
| Plataforma de destino | Universal |
| Encabezado | ntifs.h (incluya Ntifs.h) |
| Library | NtosKrnl.lib |
| Archivo DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |