IPsecSaDbGetSecurityInfo0-Funktion (fwpmk.h)
Die IPsecSaDbGetSecurityInfo0-Funktion ruft eine Kopie der Sicherheitsbeschreibung für die IPsec-Sicherheitszuordnungsdatenbank (SA) ab.
Syntax
NTSTATUS IPsecSaDbGetSecurityInfo0(
[in] HANDLE engineHandle,
[in] SECURITY_INFORMATION securityInfo,
[out, optional] PSID *sidOwner,
[out, optional] PSID *sidGroup,
[out, optional] PACL *dacl,
[out, optional] PACL *sacl,
[out] PSECURITY_DESCRIPTOR *securityDescriptor
);
Parameter
[in] engineHandle
Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.
[in] securityInfo
Der Typ der abzurufenden Sicherheitsinformationen.
[out, optional] sidOwner
Der Sicherheitsbezeichner (Owner Security Identifier, SID) im zurückgegebenen Sicherheitsdeskriptor.
[out, optional] sidGroup
Die primäre Gruppensicherheits-ID (SID) im zurückgegebenen Sicherheitsdeskriptor.
[out, optional] dacl
Die diskretionäre Zugriffssteuerungsliste (ACCESS Control List, DACL) im zurückgegebenen Sicherheitsdeskriptor.
[out, optional] sacl
Die Systemzugriffssteuerungsliste (SACL) im zurückgegebenen Sicherheitsdeskriptor.
[out] securityDescriptor
Der zurückgegebene Sicherheitsdeskriptor.
Rückgabewert
Zurückgeben von Code/Wert | Beschreibung |
---|---|
ERROR_SUCCESS 0 |
Der Sicherheitsdeskriptor wurde erfolgreich abgerufen. |
FWP_E_* Fehlercode 0x80320001 – 0x80320039 |
Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes. |
RPC_*-Fehlercode 0x80010001 – 0x80010122 |
Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul. |
Andere NTSTATUS-Codes | Fehler. |
Bemerkungen
Der zurückgegebene securityDescriptor Parameter muss über einen Aufruf von FwpmFreeMemory0freigegeben werden. Die anderen vier (optionalen) zurückgegebenen Parameter dürfen nicht freigegeben werden, da sie auf Adressen innerhalb des securityDescriptor Parameter verweisen.
Diese Funktion verhält sich wie die standardmäßige Win32-GetSecurityInfo--Funktion. Der Aufrufer benötigt dieselben Standardzugriffsrechte wie im Referenzthema GetSecurityInfo beschrieben.
IPsecSaDbGetSecurityInfo0 ist eine spezifische Implementierung von IPsecSaDbGetSecurityInfo0. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.
Anforderungen
Anforderung | Wert |
---|---|
mindestens unterstützte Client- | Verfügbar ab Windows Vista. |
Zielplattform- | Universal |
Header- | fwpmk.h |
Library | fwpkclnt.lib |
IRQL- | <= PASSIVE_LEVEL |