перечисление AUDIT_PARAM_TYPE (adtgen.h)
Перечисление AUDIT_PARAM_TYPE определяет тип доступных параметров аудита.
Синтаксис
typedef enum _AUDIT_PARAM_TYPE {
APT_None,
APT_String,
APT_Ulong,
APT_Pointer,
APT_Sid,
APT_LogonId,
APT_ObjectTypeList,
APT_Luid,
APT_Guid,
APT_Time,
APT_Int64,
APT_IpAddress,
APT_LogonIdWithSid
} AUDIT_PARAM_TYPE;
Константы
APT_None Нет параметров аудита. |
APT_String Строка, заканчивающаяся значением NULL. |
APT_Ulong Длинное целое число без знака. |
APT_Pointer Указатель, используемый для указания дескрипторов и указателей. Это 32-разрядные в 32-разрядных системах и 64-разрядные в 64-разрядных системах. Используйте этот параметр, если вам нужно абсолютное значение указателя. Память, на которую указывает указатель, не маршалируется при использовании этого типа. |
APT_Sid Идентификатор безопасности (SID). |
APT_LogonId Идентификатор входа (LUID), который приводит к трем выходным параметрам:
|
APT_ObjectTypeList Список типов объектов. |
APT_Luid LUID, который не преобразуется в LogonId. |
APT_Guid GUID. |
APT_Time Время в формате FILETIME. |
APT_Int64 ULONGLONG. |
APT_IpAddress IP-адрес (IPv4 и IPv6). При этом адрес регистрируется в качестве первого параметра, а порт — в качестве второго параметра. Необходимо убедиться, что в файл сообщения о событии добавлены две записи. Убедитесь, что размер буфера составляет 128 байт. |
APT_LogonIdWithSid Идентификатор входа с идентификатором sid, который приводит к четырем выходным параметрам:
|
Требования
Требование | Значение |
---|---|
Минимальная версия клиента | Windows XP [только классические приложения] |
Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
Верхняя часть | adtgen.h |