Недокументированные функции NTDLL

27 февраля 2001



NtOpenObjectAuditAlarm (ZwOpenObjectAuditAlarm)

NTSYSAPI
NTSTATUS
NTAPI

NtOpenObjectAuditAlarm(


  IN PUNICODE_STRING      SubsystemName OPTIONAL,
  IN PHANDLE              ObjectHandle OPTIONAL,
  IN PUNICODE_STRING      ObjectTypeName OPTIONAL,
  IN PUNICODE_STRING      ObjectName OPTIONAL,
  IN PSECURITY_DESCRIPTOR SecurityDescriptor OPTIONAL,
  IN HANDLE               ClientToken,
  IN ACCESS_MASK          DesiredAccess,
  IN ACCESS_MASK          GrantedAccess,
  IN PPRIVILEGE_SET       Privileges OPTIONAL,
  IN BOOLEAN              ObjectCreation,
  IN BOOLEAN              AccessGranted,
  OUT PBOOLEAN            GenerateOnClose OPTIONAL );



Функция NtOpenObjectAuditAlarm не работает на NT4.0-SP6. Дополнительная информация в описании функции ObjectOpenAuditAlarm из Microsoft SDK.


  • SubsystemName     - ???
  • ObjectHandle     Любой валидный HANDLE объекта или NULL.
  • ObjectTypeName     - ???
  • ObjectName     - ???
  • SecurityDescriptor     Указатель на структуру SECURITY_DESCRIPTOR или NULL.
  • ClientToken     HANDLE токена, открытый с доступом TOKEN_QUERY.
  • DesiredAccess     - ???
  • GrantedAccess     - ???
  • Privileges     Необязательный указатель на структуру PRIVILEGE_SET, заполненную правильными привилегиями.
  • ObjectCreation     - ???
  • AccessGranted     = ???
  • GenerateOnClose     Необязательный указатель на переменную типа BOOLEAN.


    Документировал:
    Томаш Новак



    Зависимости:
    Библиотека: ntdll.lib
    Привилегия: SE_AUDIT_PRIVILEGE


    См. также:
    NtAccessCheckAndAuditAlarm
    NtCloseObjectAuditAlarm
    NtDeleteObjectAuditAlarm
    PRIVILEGE_SET
    SECURITY_DESCRIPTOR