Attribute lesen

Gibt an, dass Attribute eines Objekts gelesen wurden.

Attribute schreiben

Gibt an, dass Attribute eines Objekts verändert wurden.

Ausführen /
Durchlaufen

Gibt an, dass eine Datei ausgeführt oder ein Verzeichnis durchlaufen wurde.

Besitzer schreiben

Gibt an, dass der Besitzer eines Objekts geändert wurde.

DACL schreiben

Gibt an, dass die discretionary access control list (DACL) eines Objekts verändert wurde.

Daten anhängen /
Unterverzeichnis erstellen /
Pipe-Instanz erstellen

Gibt an, dass Daten an eine Datei angehängt, ein Unterverzeichnis oder eine neue Pipe-Instanz erstellt wurde.

Daten lesen /
Inhalte auflisten

Gibt an, dass Daten gelesen wurden oder die Inhalte eines Verzeichnisses aufgelistet wurden.

Daten schreiben /
Datei hinzufügen

Gbit an, dass Daten geschrieben wurden oder eine Datei in ein Verzeichnis hinzugefügt wurde.

Erweiterte Attribute lesen

Gibt an, dass die erweiterten Attribute eines Objekts gelesen wurden.

Erweiterte Attribute schreiben

Gibt an, dass die erweiterten Attribute eines Objekts verändert wurden.

Kind-Element löschen

Gibt an, dass ein Kind-Element eines Verzeichnisses gelöscht wurde.

Löschen

Gibt an, dass ein Objekt gelöscht wurde.

Sicherheitsbeschreibung lesen

Gibt an, dass die Sicherheitsbeschreibung eines Objekts gelesen wurde.

Synchronisieren

Gibt an, dass das Objekt zur Synchronisation verwendet wurde. (Ein Thread wartet dann solange, bis das Objekt in einem bestimmten Zustand ist)

Zugriff auf SACL

Gibt an, dass das SACL eines Objekts verändert wurde.