SeAuditingFileOrGlobalEvents 함수(ntifs.h)
SeAuditingFileOrGlobalEvents 루틴은 파일 또는 전역 이벤트가 현재 감사되고 있는지 여부를 결정합니다.
구문
BOOLEAN SeAuditingFileOrGlobalEvents(
[in] BOOLEAN AccessGranted,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext
);
매개 변수
[in] AccessGranted
액세스 시도가 성공하면 TRUE로 설정하고, 그렇지 않으면 FALSE로 설정합니다.
[in] SecurityDescriptor
액세스되는 개체를 보호하는 보안 설명자에 대한 포인터입니다.
[in] SubjectSecurityContext
주체의 캡처된 보안 컨텍스트에 대한 포인터입니다.
반환 값
SeAuditingFileOrGlobalEvents 는 파일 또는 전역 이벤트가 현재 감사 중인 경우 TRUE를 반환하고, 그렇지 않으면 FALSE를 반환합니다.
설명
보안 및 액세스 제어에 대한 자세한 내용은 드라이버 개발자를 위한 Windows 보안 모델 및 Windows SDK의 이러한 topics 대한 설명서를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 대상 플랫폼 | 유니버설 |
| 헤더 | ntifs.h(Ntifs.h 포함) |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |