Недокументированные функции NTDLL

27 февраля 2001



NtCloseObjectAuditAlarm (ZwCloseObjectAuditAlarm)

NTSYSAPI 
NTSTATUS
NTAPI

NtCloseObjectAuditAlarm(

IN PUNICODE_STRING SubsystemName, IN HANDLE ObjectHandle OPTIONAL, IN BOOLEAN GenerateOnClose );




Функция NtCloseObjectAuditAlarm посылает оповещение в журнал событий, в раздел "Безопасность". Оповещение информирует о закрытии объекта, созданного пользователем.


  • SubsystemName
  •     Эта строка попадает в журнал событий первым параметром.
  • ObjectHandle
  •     HANDLE объекта, или NULL.
  • GenerateOnClose
  •     Если установлено, создаётся событие.


    Документировал:
    Томаш Новак



    Зависимости:
    Библиотека: ntdll.lib
    Привилегия: SE_AUDIT_PRIVILEGE


    См. также:
    NtAccessCheckAndAuditAlarm
    NtDeleteObjectAuditAlarm
    NtOpenObjectAuditAlarm