FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY Union

  • Artikel

Union-Komponente, die verwendet wird, wenn das Feld MajorFunction der FLT_IO_PARAMETER_BLOCK-Struktur für den Vorgang IRP_MJ_QUERY_SECURITY wird.

Syntax

typedef union _FLT_PARAMETERS {
  ...    ;
  struct {
    SECURITY_INFORMATION    SecurityInformation;
    ULONG POINTER_ALIGNMENT Length;
    PVOID                   SecurityBuffer;
    PDML                    MdlAddress;
  } QuerySecurity;
  ...    ;
} FLT_PARAMETERS, *PFLT_PARAMETERS;

Member

  • QuerySecurity: Struktur, die die folgenden Member enthält.

  • SecurityInformation: Zeiger auf einen vom Aufrufer bereitgestellten SECURITY_INFORMATION Wert, der die abzufragenden Sicherheitsinformationen angibt. Einer der folgenden:

    SecurityInformation Value Bedeutung
    OWNER_SECURITY_INFORMATION Der Besitzerbezeichner des Objekts wird abgefragt. Erfordert READ_CONTROL Zugriff.
    GROUP_SECURITY_INFORMATION Der primäre Gruppenbezeichner des Objekts wird abgefragt. Erfordert READ_CONTROL Zugriff.
    DACL_SECURITY_INFORMATION Die diskretionäre Zugriffssteuerungsliste (DACL) des Objekts wird abgefragt. Erfordert READ_CONTROL Zugriff.
    SACL_SECURITY_INFORMATION Die System-ACL (SACL) des Objekts wird abgefragt. Erfordert ACCESS_SYSTEM_SECURITY Zugriff.

  • Länge: Länge des Puffers, auf den SecurityBuffer verweist, in Bytes.

  • SecurityBuffer: Zeiger auf einen vom Aufrufer bereitgestellten Ausgabepuffer, der eine Kopie der Sicherheitsbeschreibung des angegebenen Objekts empfängt. Der aufrufende Prozess muss das Recht haben, die angegebenen Aspekte der Sicherheit status des Objekts anzuzeigen. Die SECURITY_DESCRIPTOR Struktur wird im selbstrelativen Format zurückgegeben. Dieses Element ist optional und kann NULL sein, wenn eine MDL in MdlAddress bereitgestellt wird. Siehe Hinweise.

  • MdlAddress: Adresse einer Speicherdeskriptorliste (MDL), die den Puffer beschreibt, auf den SecurityBuffer verweist. Dieser Member ist optional und kann NULL sein, wenn ein Puffer in SecurityBuffer bereitgestellt wird. Siehe Hinweise.

Hinweise

Die FLT_PARAMETERS-Struktur für IRP_MJ_QUERY_SECURITY-Vorgänge enthält die Parameter für einen IRP-basierten Abfragesicherheitsinformationsvorgang, der durch eine Rückrufdatenstruktur (FLT_CALLBACK_DATA) dargestellt wird. Sie ist in einer FLT_IO_PARAMETER_BLOCK-Struktur enthalten.

Wenn sowohl ein SecurityBuffer - als auch ein MdlAddress-Puffer bereitgestellt werden, wird empfohlen, dass Minifilter die MDL verwenden. Der Speicher, auf den SecurityBuffer verweist, ist gültig, wenn es sich um eine Benutzermodusadresse handelt, auf die im Kontext des aufrufenden Prozesses zugegriffen wird, oder wenn es sich um eine Kernelmodusadresse handelt.

Wenn ein Minifilter den Wert von MdlAddress ändert, gibt der Filter-Manager nach dem Rückruf nach dem Vorgang die derzeit in MdlAddress gespeicherte MDL frei und stellt den vorherigen Wert von MdlAddress wieder her.

Unter Windows XP und höher kann das Objekt, auf das das TargetFileObject-Mitglied der FLT_IO_PARAMETER_BLOCK Struktur verweist, einen benannten Datenstrom darstellen. Weitere Informationen zu benannten Datenströmen finden Sie unter FILE_STREAM_INFORMATION.

IRP_MJ_QUERY_SECURITY ist ein IRP-basierter Vorgang.

Anforderungen

Anforderungstyp Anforderung
Header Fltkernel.h (einschließlich Fltkernel.h)

Weitere Informationen

FILE_STREAM_INFORMATION

FLT_CALLBACK_DATA

FLT_IO_PARAMETER_BLOCK

FLT_PARAMETERS

IRP_MJ_QUERY_SECURITY

SECURITY_DESCRIPTOR

SECURITY_INFORMATION