winnt.h (SYSTEM_AUDIT_CALLBACK_ACE 結構)

SYSTEM_AUDIT_CALLBACK_ACE結構會針對系統存取控制清單定義存取控制專案 (ACE) ， (SACL) ，指定何種存取類型會導致系統層級通知。 當指定的 信任者 嘗試取得物件的存取權時，系統稽核 ACE 會導致記錄稽核訊息。 信任項是由 安全識別碼 (SID) 來識別。

呼叫AuthzAccessCheck函式時，透過AuthzAccessCheck 函式指標傳遞至 AuthzAccessCheck函式之 DA SECURITY_DESCRIPTOR CL 中包含的每個SYSTEM_AUDIT_CALLBACK_ACE結構都會叫用呼叫應用程式定義的AuthzAccessCheckCallback函式，其中找到的 SYSTEM_AUDIT_CALLBACK_ACE結構的指標會傳遞至pAce參數中。

語法

typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;

成員

Header

ACE_HEADER 結構，指定 ACE 的大小和類型。 它也包含旗標，可控制子物件的 ACE 繼承。 ACE_HEADER結構的AceType成員應設定為 SYSTEM_AUDIT_CALLBACK_ACE_TYPE，而AceSize成員應設定為配置給SYSTEM_AUDIT_CALLBACK_ACE結構的位元組總數。

Mask

指定 ACCESS_MASK 結構，提供造成產生稽核訊息的存取權限。 ACE_HEADER結構之AceFlags成員中的SUCCESSFUL_ACCESS_ACE_FLAG和FAILED_ACCESS_ACE_FLAG旗標會指出是否為成功存取嘗試、失敗的存取嘗試或兩者產生訊息。

SidStart

信任項 SID 的第一個 DWORD 。 SID 的剩餘位元組會儲存在 SidStart 成員之後的連續記憶體中。 此 SID 可以附加應用程式資料。

備註

ACE 結構必須在 DWORD 界限上對齊。 所有 Windows 記憶體管理功能都會將 DWORD對齊的控制碼傳回至記憶體。

建立 SYSTEM_AUDIT_CALLBACK_ACE 結構時，必須配置足夠的記憶體，以容納 SidStart 成員中信任項的完整 SID，以及後續連續的記憶體。

規格需求

最低支援的用戶端	Windows XP [僅限傳統型應用程式]
最低支援的伺服器	Windows Server 2003 [僅限桌面應用程式]
標頭	winnt.h (包含 Windows.h)

另請參閱

ACL

AddAuditAccessObjectAce

GUID

SID