Partager via

SeAuditingFileEvents, fonction (ntifs.h)

  • Article

La routine SeAuditingFileEvents détermine si les événements d’ouverture de fichier sont en cours d’audit.

Syntaxe

BOOLEAN SeAuditingFileEvents(
  [in] BOOLEAN              AccessGranted,
  [in] PSECURITY_DESCRIPTOR SecurityDescriptor
);

Paramètres

[in] AccessGranted

Définissez sur TRUE si la tentative d’accès a réussi, false dans le cas contraire.

[in] SecurityDescriptor

Ce paramètre est ignoré.

Valeur retournée

SeAuditingFileEvents retourne TRUE si des événements d’ouverture de fichier sont en cours d’audit, false dans le cas contraire.

Remarques

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez Modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Configuration requise

Condition requise Valeur
Plateforme cible Universal
En-tête ntifs.h (include Ntifs.h)
Bibliothèque NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Voir aussi

SECURITY_DESCRIPTOR

SeAuditingFileOrGlobalEvents

SeDeleteObjectAuditAlarm

SeOpenObjectAuditAlarm

SeOpenObjectForDeleteAuditAlarm