Funzione FltBuildDefaultSecurityDescriptor (fltkernel.h)

FltBuildDefaultSecurityDescriptor compila un descrittore di sicurezza predefinito da usare con FltCreateCommunicationPort.

Sintassi

NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [in]  ACCESS_MASK          DesiredAccess
);

Parametri

[out] SecurityDescriptor

Puntatore a una variabile allocata dal chiamante che riceve un puntatore opaco alla SECURITY_DESCRIPTOR appena creata.

[in] DesiredAccess

Maschera di flag che specificano il tipo di accesso richiesto dal chiamante all'oggetto porta. Il set di flag DesiredAccess definiti dal sistema determina i seguenti diritti di accesso specifici per gli oggetti porta di comunicazione del driver minifilter.

Valore restituito

FltBuildDefaultSecurityDescriptor restituisce STATUS_SUCCESS o un valore NTSTATUS appropriato, ad esempio uno dei seguenti:

Commenti

Quando si crea una porta di comunicazione del driver minifilter, un driver minifilter può chiamare FltBuildDefaultSecurityDescriptor per creare un descrittore di sicurezza predefinito per la porta. Il driver minifilter crea quindi la porta chiamando InitializeObjectAttributes e FltCreateCommunicationPort. Il descrittore di sicurezza viene passato come parametro a InitializeObjectAttributes.

FltBuildDefaultSecurityDescriptor causa l'allocazione di un descrittore di sicurezza predefinito dal pool di pagine. Quando questo descrittore di sicurezza viene applicato a un oggetto, solo gli utenti con privilegi di sistema o amministratore hanno accesso all'oggetto.

I driver minifilter in genere chiamano FltBuildDefaultSecurityDescriptor immediatamente prima di chiamare FltCreateCommunicationPort e FltFreeSecurityDescriptor immediatamente dopo aver chiamato FltCreateCommunicationPort.

Requisiti

Vedi anche

ACCESS_MASK

FltCreateCommunicationPort

FltFreeSecurityDescriptor

InitializeObjectAttributes

RtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

SECURITY_DESCRIPTOR