Funzione SeOpenObjectForDeleteAuditAlarm (ntifs.h)
La routine SeOpenObjectForDeleteAuditAlarm genera messaggi di controllo e di allarme quando viene effettuato un tentativo di aprire un oggetto per l'eliminazione.
Sintassi
void SeOpenObjectForDeleteAuditAlarm(
[in] PUNICODE_STRING ObjectTypeName,
[in, optional] PVOID Object,
[in, optional] PUNICODE_STRING AbsoluteObjectName,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PACCESS_STATE AccessState,
[in] BOOLEAN ObjectCreated,
[in] BOOLEAN AccessGranted,
[in] KPROCESSOR_MODE AccessMode,
[out] PBOOLEAN GenerateOnClose
);
Parametri
[in] ObjectTypeName
Puntatore a una stringa con terminazione Null che specifica il tipo di oggetto a cui il client richiede l'accesso. Questa stringa viene visualizzata in qualsiasi messaggio di controllo generato.
[in, optional] Object
Indirizzo dell'oggetto aperto con finalità di eliminazione. Questo valore è necessario solo per immettere i messaggi di log. Se il tentativo di apertura ha esito negativo, il valore di Object viene ignorato. In caso contrario, deve essere fornito.
[in, optional] AbsoluteObjectName
Puntatore a una stringa con terminazione Null che specifica il nome dell'oggetto aperto con finalità di eliminazione. Questa stringa viene visualizzata in qualsiasi messaggio di controllo generato.
[in] SecurityDescriptor
Puntatore alla struttura del descrittore di sicurezza per l'oggetto aperto con finalità di eliminazione.
[in] AccessState
Puntatore a una struttura di stato di accesso contenente il contesto del soggetto dell'oggetto, i tipi di accesso rimanenti desiderati, i tipi di accesso concessi e, facoltativamente, un set di privilegi per indicare quali privilegi sono stati usati per consentire l'accesso.
[in] ObjectCreated
Impostare su true se l'operazione di apertura determina la creazione di un nuovo oggetto oppure false se viene aperto un oggetto esistente.
[in] AccessGranted
Impostare su TRUE se è stato concesso l'accesso aperto in base a un controllo di accesso o a un controllo dei privilegi precedente oppure FALSE se è stato negato.
[in] AccessMode
Modalità di accesso usata per il controllo di accesso. UserMode o KernelMode.
[out] GenerateOnClose
Puntatore a un flag impostato dalla routine di generazione del controllo quando SeOpenObjectAuditAlarm restituisce.
Valore restituito
Nessuno
Osservazioni
SeOpenObjectForDeleteAuditAlarm genera tutti i messaggi di controllo o di allarme necessari quando un processo in modalità utente tenta di aprire un oggetto con la finalità di eliminarlo. seOpenObjectForDeleteAuditAlarm viene utilizzato dai file system quando viene specificato il flag FILE_DELETE_ON_CLOSE. Non vengono generati messaggi per gli accessi in modalità kernel.
Prima di chiamare SeOpenObjectForDeleteAuditAlarm, il chiamante deve chiamare SeLockSubjectContext per bloccare i token di rappresentazione e primari del chiamante. Dopo aver chiamato SeOpenObjectForDeleteAuditAlarm, il chiamante deve chiamare SeUnlockSubjectContext per rilasciare questi token.
Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.
Fabbisogno
| Requisito | Valore |
|---|---|
| piattaforma di destinazione | Universale |
| intestazione | ntifs.h (include Ntifs.h) |
| libreria | NtosKrnl.lib |
| dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |