SeValidSecurityDescriptor-Funktion (wdm.h)

Die SeValidSecurityDescriptor-Routine gibt zurück, ob ein bestimmter Sicherheitsdeskriptor strukturell gültig ist.

Syntax

BOOLEAN SeValidSecurityDescriptor(
  [in] ULONG                Length,
  [in] PSECURITY_DESCRIPTOR SecurityDescriptor
);

Parameter

[in] Length

Gibt die Größe des angegebenen Sicherheitsdeskriptors in Byte an.

[in] SecurityDescriptor

Zeiger auf die selbstrelative SECURITY_DESCRIPTOR, die irgendwo im Systembereich gepuffert werden muss.

Rückgabewert

SeValidSecurityDescriptor gibt TRUE zurück, wenn der gepufferte Sicherheitsdeskriptor strukturell gültig ist.

Hinweise

SeValidSecurityDescriptor erzwingt keine Richtlinie. Es überprüft einfach, ob die angegebenen Sicherheitsbeschreibungsdaten ordnungsgemäß formatiert sind. Insbesondere werden die Revisionsinformationen, die Selbstrelativität, der Besitzer, die Ausrichtung überprüft und, falls verfügbar, SID, Gruppe, DACL, ACL und/oder SACL nicht die angegebene Länge überlaufen. Folglich können Aufrufer von SeValidSecurityDescriptor nicht davon ausgehen, dass eine zurückgegebene TRUE impliziert, dass der angegebene Sicherheitsdeskriptor notwendigerweise über gültigen Inhalt verfügt.

Wenn SeValidSecurityDescriptorTRUE zurückgibt, kann der angegebene Sicherheitsdeskriptor an eine andere Kernelmoduskomponente übergeben werden, da er strukturell gültig ist. Andernfalls kann das Übergeben eines strukturell ungültigen Sicherheitsdeskriptors, der von einer anderen Kernelmoduskomponente bearbeitet werden soll, zu nicht definierten Ergebnissen oder sogar zu einer Systemfehlerprüfung führen.

Um einen Sicherheitsdeskriptor zu überprüfen, der aus dem Benutzermodus übergeben wurde, rufen Sie RtlValidSecurityDescriptor anstelle von SeValidSecurityDescriptor auf.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Verfügbar in Windows 2000 und höheren Versionen von Windows.
Zielplattform Universell
Header wdm.h (einschließlich Wdm.h, Ntddk.h, Ntifs.h)
Bibliothek NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL
DDI-Complianceregeln HwStorPortProhibitedDIs(storport), PowerIrpDDis(wdm)

Weitere Informationen

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR