27 февраля 2001
NtPrivilegeObjectAuditAlarm (ZwPrivilegeObjectAuditAlarm)
NTSYSAPI
NTSTATUS
NTAPI
NtPrivilegeObjectAuditAlarm(
IN PUNICODE_STRING SubsystemName OPTIONAL,
IN HANDLE ObjectHandle OPTIONAL,
IN HANDLE ClientToken,
IN ULONG DesiredAccess,
IN PPRIVILEGE_SET ClientPrivileges,
IN BOOLEAN AccessGranted );
Функция NtPrivilegeObjectAuditAlarm не работает, так же как и почти все остальные функции аудита...
SubsystemName
- ???
ObjectHandle
Любое значение
ClientToken
HANDLE токена, открытого с доступом TOKEN_QUERY.
DesiredAccess
- ???
ClientPrivileges
Указатель на структуру PRIVILEGE_SET с правильными значениями.
AccessGranted
- ???
Документировал:
Томаш Новак
Зависимости:
Библиотека: ntdll.lib
Привилегия: SE_AUDIT_PRIVILEGE
См. также:
NtAccessCheckAndAuditAlarm
NtOpenObjectAuditAlarm
NtPrivilegedServiceAuditAlarm
PRIVILEGE_SET