Fonction SeValidSecurityDescriptor (wdm.h)

La routine SeValidSecurityDescriptor indique si un descripteur de sécurité donné est structurellement valide.

Syntaxe

BOOLEAN SeValidSecurityDescriptor(
  [in] ULONG                Length,
  [in] PSECURITY_DESCRIPTOR SecurityDescriptor
);

Paramètres

[in] Length

Spécifie la taille en octets du descripteur de sécurité donné.

[in] SecurityDescriptor

Pointeur vers le SECURITY_DESCRIPTOR auto-relatif, qui doit être mis en mémoire tampon quelque part dans l’espace système.

Valeur retournée

SeValidSecurityDescriptor retourne TRUE si le descripteur de sécurité mis en mémoire tampon est structurellement valide.

Remarques

SeValidSecurityDescriptor n’applique pas de stratégie. Il vérifie simplement que les données de descripteur de sécurité données sont correctement mises en forme. En particulier, il vérifie les informations de révision, la relativité de soi, le propriétaire, l’alignement et, le cas échéant, le SID, le groupe, la LISTE de contrôle d’accès, la liste de contrôle d’accès et/ou la liste sacl ne dépassent pas la longueur donnée. Par conséquent, les appelants de SeValidSecurityDescriptor ne peuvent pas supposer qu’un TRUE retourné implique que le descripteur de sécurité donné a nécessairement un contenu valide.

Si SeValidSecurityDescriptor retourne TRUE, le descripteur de sécurité donné peut être transmis à un autre composant en mode noyau, car il est structurellement valide. Sinon, le passage d’un descripteur de sécurité structurellement non valide à manipuler par un autre composant en mode noyau peut entraîner des résultats non définis ou même un bogue système case activée.

Pour valider un descripteur de sécurité passé en mode utilisateur, appelez RtlValidSecurityDescriptor plutôt que SeValidSecurityDescriptor.

Configuration requise

Voir aussi

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR