共用方式為

ObjectOpenAuditAlarmW 函式 (securitybaseapi.h)

  • 發行項

當用戶端應用程式嘗試取得物件的存取權或建立新的物件時, ObjectOpenAuditAlarm 函式會產生稽核訊息。 目前不支援警示。

語法

BOOL ObjectOpenAuditAlarmW(
  [in]           LPCWSTR              SubsystemName,
  [in]           LPVOID               HandleId,
  [in]           LPWSTR               ObjectTypeName,
  [in, optional] LPWSTR               ObjectName,
  [in]           PSECURITY_DESCRIPTOR pSecurityDescriptor,
  [in]           HANDLE               ClientToken,
  [in]           DWORD                DesiredAccess,
  [in]           DWORD                GrantedAccess,
  [in, optional] PPRIVILEGE_SET       Privileges,
  [in]           BOOL                 ObjectCreation,
  [in]           BOOL                 AccessGranted,
  [out]          LPBOOL               GenerateOnClose
);

參數

[in] SubsystemName

指定呼叫函式之子系統名稱的 Null終止字串指標。 此字串會出現在函式產生的任何稽核訊息中。

[in] HandleId

唯一值的指標,表示用戶端對 物件的控制碼。 如果拒絕存取,則會忽略此參數。

為了跨平臺相容性,此指標所定址的值必須是 long (LPVOID) 位元組大小。

[in] ObjectTypeName

以 Null終止之字串的指標,指定用戶端要求存取的物件類型。 此字串會出現在函式產生的任何稽核訊息中。

[in, optional] ObjectName

指定用戶端要求存取之物件名稱之 Null終止字串的指標。 此字串會出現在函式產生的任何稽核訊息中。

[in] pSecurityDescriptor

所存取物件的 SECURITY_DESCRIPTOR 結構的指標。

[in] ClientToken

識別 存取權杖 ,表示要求作業的用戶端。 您必須開啟模擬用戶端之執行緒的權杖,以取得此控制碼。 權杖必須開啟,才能TOKEN_QUERY存取。

[in] DesiredAccess

指定所需的 存取遮罩MapGenericMask函式先前必須對應此遮罩,才能不包含泛型存取權限。

[in] GrantedAccess

指定 存取遮罩 ,指出授與哪些存取權限。 此存取遮罩是要與其 GrantedAccess 參數中的其中一個存取檢查函式所設定的值相同。 存取檢查函式的範例包括 AccessCheckAndAuditAlarmAccessCheck

[in, optional] Privileges

PRIVILEGE_SET結構的指標,指定存取嘗試所需的一組許可權。 此參數可以是 Null

[in] ObjectCreation

指定旗標,這個旗標會決定應用程式是否在授與存取權時建立新的物件。 當此值為 TRUE時,應用程式會建立新的 物件;當它是 FALSE時,應用程式會開啟現有的 物件。

[in] AccessGranted

指定旗標,指出先前對 Access-checking 函式的呼叫是否授與或拒絕存取權,例如 AccessCheck。 如果已授與存取權,則此值為 TRUE。 如果沒有,則為 FALSE

[out] GenerateOnClose

函式傳回時,稽核產生常式所設定旗標的指標。 關閉物件控制碼時,此值必須傳遞至 ObjectCloseAuditAlarm 函 式。

傳回值

如果函式成功,則傳回非零的值。

如果此函式失敗,則傳回值為零。 若要取得擴充的錯誤資訊,請呼叫 GetLastError

備註

ObjectOpenAuditAlarm函式需要呼叫的應用程式啟用SE_AUDIT_NAME許可權。 此許可權的測試一律會針對呼叫進程的主要權杖執行,而不是執行緒的模擬權杖。 這可讓呼叫進程在呼叫期間模擬用戶端。

需求

   
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
目標平台 Windows
標頭 securitybaseapi.h (包含 Windows.h)
程式庫 Advapi32.lib
Dll Advapi32.dll

另請參閱

AccessCheck
AccessCheckAndAuditAlarmAreAllAccessesGranted
AreAnyAccessesGranted
用戶端/伺服器存取控制
用戶端/伺服器存取控制函式
MapGenericMask
ObjectCloseAuditAlarm物件DeleteAuditAlarm
ObjectPrivilegeAuditAlarm
PRIVILEGE_SET
PrivilegeCheck
PrivilegedServiceAuditAlarm
SECURITY_DESCRIPTOR