Недокументированные функции NTDLL

27 февраля 2001



NtPrivilegeObjectAuditAlarm (ZwPrivilegeObjectAuditAlarm)

NTSYSAPI
NTSTATUS
NTAPI

NtPrivilegeObjectAuditAlarm(


  IN PUNICODE_STRING      SubsystemName OPTIONAL,
  IN HANDLE               ObjectHandle OPTIONAL,
  IN HANDLE               ClientToken,
  IN ULONG                DesiredAccess,
  IN PPRIVILEGE_SET       ClientPrivileges,
  IN BOOLEAN              AccessGranted );



Функция NtPrivilegeObjectAuditAlarm не работает, так же как и почти все остальные функции аудита...


  • SubsystemName     - ???
  • ObjectHandle     Любое значение
  • ClientToken     HANDLE токена, открытого с доступом TOKEN_QUERY.
  • DesiredAccess     - ???
  • ClientPrivileges     Указатель на структуру PRIVILEGE_SET с правильными значениями.
  • AccessGranted     - ???


    Документировал:
    Томаш Новак



    Зависимости:
    Библиотека: ntdll.lib
    Привилегия: SE_AUDIT_PRIVILEGE


    См. также:
    NtAccessCheckAndAuditAlarm
    NtOpenObjectAuditAlarm
    NtPrivilegedServiceAuditAlarm
    PRIVILEGE_SET