次の方法で共有

SeOpenObjectForDeleteAuditAlarm 関数 (ntifs.h)

  • [アーティクル]

SeOpenObjectForDeleteAuditAlarm ルーチンは、削除のためにオブジェクトを開こうとしたときに監査メッセージとアラーム メッセージを生成します。

構文

void SeOpenObjectForDeleteAuditAlarm(
  [in]           PUNICODE_STRING      ObjectTypeName,
  [in, optional] PVOID                Object,
  [in, optional] PUNICODE_STRING      AbsoluteObjectName,
  [in]           PSECURITY_DESCRIPTOR SecurityDescriptor,
  [in]           PACCESS_STATE        AccessState,
  [in]           BOOLEAN              ObjectCreated,
  [in]           BOOLEAN              AccessGranted,
  [in]           KPROCESSOR_MODE      AccessMode,
  [out]          PBOOLEAN             GenerateOnClose
);

パラメーター

[in] ObjectTypeName

クライアントがアクセスを要求しているオブジェクトの種類を指定する null で終わる文字列へのポインター。 この文字列は、生成されるすべての監査メッセージに表示されます。

[in, optional] Object

削除する目的で開かれているオブジェクトのアドレス。 この値は、ログ メッセージに入力する場合にのみ必要です。 開く試行が失敗した場合、Object の値は無視されます。 それ以外の場合は、指定する必要があります。

[in, optional] AbsoluteObjectName

削除する目的で開かれるオブジェクトの名前を指定する null で終わる文字列へのポインター。 この文字列は、生成されるすべての監査メッセージに表示されます。

[in] SecurityDescriptor

削除する目的で開かれているオブジェクトのセキュリティ記述子構造体へのポインター。

[in] AccessState

オブジェクトのサブジェクト コンテキスト、残りの必要なアクセスの種類、付与されたアクセスの種類、および必要に応じて、アクセスを許可するために使用された特権を示す特権セットを含むアクセス状態構造体へのポインター。

[in] ObjectCreated

開いている操作によって新しいオブジェクトが作成される場合は TRUE に設定し、既存のオブジェクトを開いた場合は FALSE します。

[in] AccessGranted

以前のアクセス チェックまたは特権チェックに基づいてオープン アクセスが許可された場合は TRUE に設定し、拒否された場合は FALSE します。

[in] AccessMode

アクセス チェックに使用されるアクセス モード。 UserMode するか、KernelMode します。

[out] GenerateOnClose

SeOpenObjectAuditAlarm が返されるときに監査生成ルーチンによって設定 フラグへのポインター。

戻り値

何一つ

備考

SeOpenObjectForDeleteAuditAlarm 、ユーザー モード プロセスがオブジェクトを削除する目的でオブジェクトを開こうとしたときに、必要な監査またはアラーム メッセージを生成します。 seOpenObjectForDeleteAuditAlarm フラグ FILE_DELETE_ON_CLOSEが指定されている場合、ファイル システムによって使用されます。 カーネル モード アクセスに対するメッセージは生成されません。

SeOpenObjectForDeleteAuditAlarm 呼び出す前に、呼び出し元 SeLockSubjectContext を呼び出して、呼び出し元のプライマリ トークンと偽装トークンをロックする必要があります。 SeOpenObjectForDeleteAuditAlarm 呼び出した後、呼び出し元は SeUnlockSubjectContext 呼び出してこれらのトークンを解放する必要があります。

セキュリティとアクセス制御の詳細については、ドライバー開発者向けの Windows セキュリティ モデルの と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。

必要条件

要件 価値
ターゲット プラットフォーム 万国
ヘッダー ntifs.h (Ntifs.h を含む)
ライブラリ NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

関連項目

ACCESS_STATE

SECURITY_DESCRIPTOR

SeAuditingFileEvents

SeAuditingFileOrGlobalEvents

SeDeleteObjectAuditAlarm

SeLockSubjectContext

SeOpenObjectAuditAlarm

SeSetAccessStateGenericMapping

SeUnlockSubjectContext

UNICODE_STRING