27 февраля 2001
NtOpenObjectAuditAlarm (ZwOpenObjectAuditAlarm)
NTSYSAPI
NTSTATUS
NTAPI
NtOpenObjectAuditAlarm(
IN PUNICODE_STRING SubsystemName OPTIONAL,
IN PHANDLE ObjectHandle OPTIONAL,
IN PUNICODE_STRING ObjectTypeName OPTIONAL,
IN PUNICODE_STRING ObjectName OPTIONAL,
IN PSECURITY_DESCRIPTOR SecurityDescriptor OPTIONAL,
IN HANDLE ClientToken,
IN ACCESS_MASK DesiredAccess,
IN ACCESS_MASK GrantedAccess,
IN PPRIVILEGE_SET Privileges OPTIONAL,
IN BOOLEAN ObjectCreation,
IN BOOLEAN AccessGranted,
OUT PBOOLEAN GenerateOnClose OPTIONAL );
Функция NtOpenObjectAuditAlarm не работает на NT4.0-SP6. Дополнительная информация в описании функции ObjectOpenAuditAlarm из Microsoft SDK.
SubsystemName
- ???
ObjectHandle
Любой валидный HANDLE объекта или NULL.
ObjectTypeName
- ???
ObjectName
- ???
SecurityDescriptor
Указатель на структуру SECURITY_DESCRIPTOR или NULL.
ClientToken
HANDLE токена, открытый с доступом TOKEN_QUERY.
DesiredAccess
- ???
GrantedAccess
- ???
Privileges
Необязательный указатель на структуру PRIVILEGE_SET, заполненную
правильными привилегиями.
ObjectCreation
- ???
AccessGranted
= ???
GenerateOnClose
Необязательный указатель на переменную типа BOOLEAN.
Документировал:
Томаш Новак
Зависимости:
Библиотека: ntdll.lib
Привилегия: SE_AUDIT_PRIVILEGE
См. также:
NtAccessCheckAndAuditAlarm
NtCloseObjectAuditAlarm
NtDeleteObjectAuditAlarm
PRIVILEGE_SET
SECURITY_DESCRIPTOR