typedef enum _AUDIT_PARAM_TYPE {
APT_None = 0,
APT_String,
APT_Ulong,
APT_Pointer,
APT_Sid,
APT_LogonId,
APT_ObjectTypeList,
APT_Luid,
APT_Guid,
APT_Time,
APT_Int64,
APT_FileTime,
APT_Uuid,
APT_Max,
} AUDIT_PARAM_TYPE, *PAUDIT_PARAM_TYPE;
这个枚举包含了以下常量值:
- APT_None: 未指定类型。
- APT_String: 字符串类型。
- APT_Ulong: 无符号长整型。
- APT_Pointer: 指针类型。
- APT_Sid: 安全标识符(SID)类型。
- APT_LogonId: 登录标识符类型。
- APT_ObjectTypeList: 对象类型列表类型。
- APT_Luid: 本地用户标识符(LUID)类型。
- APT_Guid: 全局唯一标识符(GUID)类型。
- APT_Time: 时间类型。
- APT_Int64: 64位整数类型。
- APT_FileTime: 文件时间类型。
- APT_Uuid: 通用唯一标识符(UUID)类型。
- APT_Max: 保留,表示类型的上限。
这些常量用于指定在审计事件中使用的参数的数据类型。在审计日志中,不同类型的参数将被记录,并根据其类型以适当的方式呈现。此枚举通常用于 Windows 安全审计相关的编程和日志记录。
转载请注明出处:http://www.zyzy.cn/article/detail/23809/Win32 API/Adtgen.h/AUDIT_PARAM_TYPE