AUDIT_PARAM_TYPE列舉會定義可用的稽核參數類型。
Syntax
typedef enum _AUDIT_PARAM_TYPE {
APT_None,
APT_String,
APT_Ulong,
APT_Pointer,
APT_Sid,
APT_LogonId,
APT_ObjectTypeList,
APT_Luid,
APT_Guid,
APT_Time,
APT_Int64,
APT_IpAddress,
APT_LogonIdWithSid
} AUDIT_PARAM_TYPE;
常數
APT_None沒有稽核選項。 |
APT_String以 NULL 結尾的字串。 |
APT_Ulong不帶正負號的long。 |
APT_Pointer用來指定句柄和指標的指標。 這些是 32 位系統上的 32 位,而 64 位系統上則為 64 位。 當您對指標的絕對值感興趣時,請使用此選項。 使用這個類型時,指標點不會封送處理的記憶體。 |
APT_Sid安全標識碼 (SID) 。 |
APT_LogonId導致三個輸出參數的登入標識碼 (LUID) :
|
APT_ObjectTypeList物件類型清單。 |
APT_Luid未轉譯為LogonId的LUID。 |
APT_GuidGUID。 |
APT_Time作為 FILETIME 的時間。 |
APT_Int64ULONGLONG。 |
APT_IpAddressIP 位址 (IPv4 和 IPv6) 。 這會將地址記錄為第一個參數,並將埠記錄為第二個參數。 您必須確定事件訊息檔中已新增兩個專案。 您應該確定緩衝區大小為 128 個字節。 |
APT_LogonIdWithSid具有 SID 的登入識別碼,會產生四個輸出參數:
|
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | adtgen.h |