Аудит ключей реестра
От: fijik  
Дата: 26.01.07 16:04
Оценка:
Здравствуйте!

Вопрос вот в чем:
входные параметры: путь к ключу реестра.
выходные параметры: вывести список пользователей и тип их аудитов на данный ключ.

Если кто сталкивался с подобной задачей-помогите, кто чем может
Re: Аудит ключей реестра
От: Аноним  
Дата: 26.01.07 20:21
Оценка:
F>выходные параметры: вывести список пользователей и тип их аудитов на данный ключ.
Что мсье подразумевает под аудитами пользователей и их типами?
Re: Аудит ключей реестра
От: ElcnU Россия  
Дата: 27.01.07 10:59
Оценка:
Здравствуйте, fijik, Вы писали:

F>Здравствуйте!

F>Вопрос вот в чем:
F>входные параметры: путь к ключу реестра.
F>выходные параметры: вывести список пользователей и тип их аудитов на данный ключ.

F>Если кто сталкивался с подобной задачей-помогите, кто чем может
если только GetNamedSecurityInfo
Re[2]: Аудит ключей реестра
От: fijik  
Дата: 28.01.07 18:43
Оценка:
Здравствуйте, Аноним, Вы писали:

F>>выходные параметры: вывести список пользователей и тип их аудитов на данный ключ.
А>Что мсье подразумевает под аудитами пользователей и их типами?

Запускаем Regeditб выбираем любой ключ. Смотрим разоешения, кнопка "дополнительно". Вторая вкладка-аудит. Вот именно ЭТО я и подразумеваю! HELP!
Re[3]: Аудит ключей реестра
От: Macr0s Россия  
Дата: 29.01.07 07:30
Оценка:
Здравствуйте, fijik, Вы писали:

F>Здравствуйте, Аноним, Вы писали:

F>>>выходные параметры: вывести список пользователей и тип их аудитов на данный ключ.
А>>Что мсье подразумевает под аудитами пользователей и их типами?

F>Запускаем Regeditб выбираем любой ключ. Смотрим разоешения, кнопка "дополнительно". Вторая вкладка-аудит. Вот именно ЭТО я и подразумеваю! HELP!

GetNamedSecurityInfo.

DWORD GetNamedSecurityInfo(
  LPTSTR pObjectName,
  SE_OBJECT_TYPE ObjectType,
  SECURITY_INFORMATION SecurityInfo,
  PSID* ppsidOwner,
  PSID* ppsidGroup,
  PACL* ppDacl,
  PACL* ppSacl,
  PSECURITY_DESCRIPTOR* ppSecurityDescriptor
);

Интересные параметры:

pObjectName
[in] Pointer to a null-terminated string that specifies the name of the object from which to retrieve security information. For descriptions of the string formats for the different object types, see SE_OBJECT_TYPE.
SecurityInfo
[in] A set of SECURITY_INFORMATION bit flags that indicate the type of security information to retrieve.
ppSacl
[out] Pointer to a variable that receives a pointer to the SACL in the returned security descriptor. The returned pointer is valid only if you set the SACL_SECURITY_INFORMATION flag. This parameter can be NULL if you do not need the SACL.

Немного теории

system access control list
(SACL) An ACL that controls the generation of audit messages for attempts to access a securable object.

Пример будет выглядеть как-то так:
char* lpKeyName=new char[260];
strcpy(lpKeyName,"MACHINE\\Software\\");
ACL sAcl;
PSECURITY_DESCRIPTOR sd;
GetNamedSecurityInfo(lpKeyName,SE_REGISTRY_KEY,SACL_SECURITY_INFORMATION,NULL,NULL,NULL,&sAcl,&sd);
Перед тем, как улучшиться, ситуация ухудшается. (из законов Мерфи)
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.