AUDIT_ENTRY结构包含有关指定服务器的审核条目信息。
typedef struct _AUDIT_ENTRY {
DWORD ae_len;
DWORD ae_reserved;
DWORD ae_time;
DWORD ae_type;
DWORD ae_data_offset;
DWORD ae_data_size;
} AUDIT_ENTRY, *PAUDIT_ENTRY, *LPAUDIT_ENTRY;
会员
ae_len
指定审核条目的长度。两者都有相同的价值。该元素包含在审计条目的开始和结束处,以启用日志的向后和向前扫描。
ae_reserved
保留。
ae_time
指定何时生成审核条目。该值存储为1970年1月1日00:00:00之后经过的秒数。
ae_type
指定审核条目的类型。类型值从0x0000到0x07FF被保留。OEM和其他应用程序员可以从0x0800到0xFFFF保留值。
ae_data_offset
指定从审计条目开始到审计条目的可变长度部分(ae_data)的开头的字节偏移量。
ae_data_size
指定审计条目的可变长度部分;它根据由ae_type指定的条目的类型而有所不同。信息从审计条目顶部的ae_data_offset字节开始。
也可以看看