Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die AUDIT_PARAM_TYPE-Aufzählung definiert den Typ der verfügbaren Überwachungsparameter.
Syntax
typedef enum _AUDIT_PARAM_TYPE {
APT_None,
APT_String,
APT_Ulong,
APT_Pointer,
APT_Sid,
APT_LogonId,
APT_ObjectTypeList,
APT_Luid,
APT_Guid,
APT_Time,
APT_Int64,
APT_IpAddress,
APT_LogonIdWithSid
} AUDIT_PARAM_TYPE;
Konstanten
APT_NoneKeine Überwachungsoptionen. |
APT_StringEine Zeichenfolge, die mit NULL-beendet wird. |
APT_UlongEine nicht signierte Lange. |
APT_PointerEin Zeiger, der zum Angeben von Handles und Zeigern verwendet wird. Dies sind 32-Bit auf 32-Bit-Systemen und 64-Bit-Systemen auf 64-Bit-Systemen. Verwenden Sie diese Option, wenn Sie an dem absoluten Wert des Zeigers interessiert sind. Der Speicher, auf den der Zeiger verweist, wird bei Verwendung dieses Typs nicht gemarstet. |
APT_SidDer Sicherheitsbezeichner (SID). |
APT_LogonIdDer Anmeldebezeichner (LUID), der zu drei Ausgabeparametern führt:
|
APT_ObjectTypeListObjekttypliste. |
APT_LuidLUID, die nicht in "LogonId" übersetzt wird. |
APT_GuidGUID. |
APT_TimeZeit als FILETIME. |
APT_Int64ULONGLONG. |
APT_IpAddressIP-Adresse (IPv4 und IPv6). Dadurch wird die Adresse als erster Parameter und port als zweiter Parameter protokolliert. Sie müssen sicherstellen, dass in der Ereignisnachrichtendatei zwei Einträge hinzugefügt werden. Sie sollten sicherstellen, dass die Puffergröße 128 Byte beträgt. |
APT_LogonIdWithSidAnmelde-ID mit SID, die zu vier Ausgabeparametern führt:
|
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows XP [nur Desktop-Apps] |
| mindestens unterstützte Server- | Windows Server 2003 [Nur Desktop-Apps] |
| Header- | adtgen.h |