SYSTEM_AUDIT_CALLBACK_ACE-Struktur (winnt.h)
Die SYSTEM_AUDIT_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die Systemzugriffssteuerungsliste (SACL), der angibt, welche Zugriffstypen Benachrichtigungen auf Systemebene verursachen. Ein Systemüberwachungs-ACE bewirkt, dass eine Überwachungsmeldung protokolliert wird, wenn ein bestimmter Treuhänder versucht, Zugriff auf ein Objekt zu erhalten. Der Treuhänder wird durch eine Sicherheits-ID (SID) identifiziert.
Wenn die AuthzAccessCheck-Funktion aufgerufen wird, ruft jede SYSTEM_AUDIT_CALLBACK_ACE Struktur in der DACL einer SECURITY_DESCRIPTOR Struktur, die über einen Zeiger auf die AuthzAccessCheck-Funktion übergeben wird, einen Aufruf der anwendungsdefinierten AuthzAccessCheckCallback-Funktion auf, in der ein Zeiger auf die gefundene SYSTEM_AUDIT_CALLBACK_ACE Struktur im pAce-Parameter übergeben wird.
Syntax
typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;
Member
Header
ACE_HEADER Struktur, die Größe und Typ von ACE angibt. Es enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur sollte auf SYSTEM_AUDIT_CALLBACK_ACE_TYPE festgelegt werden, und das AceSize-Element sollte auf die Gesamtzahl der Bytes festgelegt werden, die für die SYSTEM_AUDIT_CALLBACK_ACE-Struktur zugewiesen sind.
Mask
Gibt eine ACCESS_MASK-Struktur an, die die Zugriffsrechte zur Folge hat, dass Überwachungsmeldungen generiert werden. Die SUCCESSFUL_ACCESS_ACE_FLAG- und FAILED_ACCESS_ACE_FLAG-Flags im AceFlags-Member der ACE_HEADER Struktur geben an, ob Nachrichten für erfolgreiche Zugriffsversuche, fehlgeschlagene Zugriffsversuche oder beides generiert werden.
SidStart
Die erste DWORD-SID eines Treuhänders. Die restlichen Bytes der SID werden nach dem SidStart-Member im zusammenhängenden Arbeitsspeicher gespeichert. Diese SID kann mit Anwendungsdaten angefügt werden.
Hinweise
ACE-Strukturen müssen an DWORD-Grenzen ausgerichtet werden. Alle Windows-Speicherverwaltungsfunktionen geben DWORD-ausgerichtete Handles an den Arbeitsspeicher zurück.
Wenn eine SYSTEM_AUDIT_CALLBACK_ACE-Struktur erstellt wird, muss genügend Arbeitsspeicher zugewiesen werden, um die vollständige SID des Treuhänders im SidStart-Member und den anschließenden zusammenhängenden Arbeitsspeicher unterzubringen.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | winnt.h (Einschließen von Windows.h) |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für