次の方法で共有


SYSTEM_AUDIT_ACE 構造体 (ntifs.h)

SYSTEM_AUDIT_ACE構造では、システム レベルの通知の原因となるアクセスの種類を指定する、システム アクセス制御リスト (ACL) のアクセス制御エントリ (ACE) を定義します。 システム監査 ACE では、指定されたユーザーまたはグループがオブジェクトへのアクセスを試みたときに監査メッセージがログに記録されます。 ユーザーまたはグループは、セキュリティ識別子 (SID) によって識別されます。

構文

typedef struct _SYSTEM_AUDIT_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  ULONG       SidStart;
} SYSTEM_AUDIT_ACE;

メンバー

Header

ACE_HEADER構造体を指定します。

Mask

監査メッセージの生成の原因となるアクセス権を付与するACCESS_MASK構造を指定します。 ACE_HEADER構造体の AceFlags メンバーのSUCCESSFUL_ACCESS_ACE_FLAGフラグとFAILED_ACCESS_ACE_FLAG フラグは、アクセス試行の成功、アクセス試行の失敗、またはその両方に対してメッセージが生成されるかどうかを示します。

SidStart

SID を指定します。 SID が SidStart メンバーと一致するユーザーまたはグループによって Mask メンバーによって指定された種類のアクセス試行により、システムは監査メッセージを生成します。 アプリケーションでこのメンバーの SID が指定されていない場合、すべてのユーザーとグループに対して、指定されたアクセス権に対して監査メッセージが生成されます。

注釈

監査メッセージは、Microsoft Win32 イベント ログ関数を使用するか、イベント ビューアー (EVENTVWR.EXE) を使用して操作できるイベント ログに格納されます。

この構造体は、32 ビット境界に配置する必要があります。

要件

要件
Header ntifs.h (Ntifs.h を含む)

こちらもご覧ください

ACCESS_ALLOWED_ACE

ACCESS_DENIED_ACE

ACCESS_MASK

エース

ACE_HEADER

ACL

SID

SYSTEM_ALARM_ACE