Недокументированные функции NTDLL

27 февраля 2001



NtAccessCheckAndAuditAlarm (ZwAccessCheckAndAuditAlarm)

NTSYSAPI 
NTSTATUS
NTAPI

NtAccessCheckAndAuditAlarm(

IN PUNICODE_STRING SubsystemName OPTIONAL, IN HANDLE ObjectHandle OPTIONAL, IN PUNICODE_STRING ObjectTypeName OPTIONAL, IN PUNICODE_STRING ObjectName OPTIONAL, IN PSECURITY_DESCRIPTOR SecurityDescriptor, IN ACCESS_MASK DesiredAccess, IN PGENERIC_MAPPING GenericMapping, IN BOOLEAN ObjectCreation, OUT PULONG GrantedAccess, OUT PULONG AccessStatus, OUT PBOOLEAN GenerateOnClose );




Функция NtAccessCheckAndAuditAlarm неправильно работает в NT4.0-SP6. Более подробная информация находится в описании функции AccessCheckAndAuditAlarm в Microsoft SDK.


  • SubsystemName
  •     - ???
  • ObjectHandle
  •     Любой правильный HANDLE объекта или NULL.
  • ObjectTypeName
  •     - ???
  • ObjectName
  •     - ???
  • SecurityDescriptor
  •     Указатель на структуру SECURITY_DESCRIPTOR.
  • DesiredAccess
  •     - ???
  • GenericMapping
  •     Указатель на структуру GENERIC_MAPPING, валидную для объекта, указанного ниже в параметре ObjectHandle.
  • ObjectCreation
  •     - ???
  • GrantedAccess
  •     Указатель на ACCESS_MASK (?).
  • AccessStatus
  •     Указатель на NTSTATUS (?).
  • GenerateOnClose
  •     Указатель на BOOLEAN (?).


    Функция может быть вызвана только из impersonated потока. (См. NtImpersonateThread).


    Документировал:
    Томаш Новак



    Зависимости:
    Библиотека: ntdll.lib
    Привилегия: SE_AUDIT_PRIVILEGE


    См. также:
    NtAccessCheck
    NtCloseObjectAuditAlarm
    NtDeleteObjectAuditAlarm
    NtImpersonateThread
    NtOpenObjectAuditAlarm
    SECURITY_DESCRIPTOR