FltBuildDefaultSecurityDescriptor 関数 (fltkernel.h)
FltBuildDefaultSecurityDescriptor は、 FltCreateCommunicationPort で使用する既定のセキュリティ記述子を構築します。
構文
NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
[out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
[in] ACCESS_MASK DesiredAccess
);
パラメーター
[out] SecurityDescriptor
新しく作成された SECURITY_DESCRIPTORへの不透明なポインターを受け取る呼び出し元によって割り当てられた変数へのポインター。
[in] DesiredAccess
呼び出し元がポート オブジェクトに対して必要とするアクセスの種類を指定するフラグのビットマスク。 システム定義の DesiredAccess フラグのセットは、ミニフィルター ドライバー通信ポート オブジェクトに対する次の特定のアクセス権を決定します。
| DesiredAccess フラグ | 意味 |
|---|---|
| FLT_PORT_CONNECT | 呼び出し元はポートに接続できます。 |
| FLT_PORT_ALL_ACCESS | FLT_PORT_CONNECT |STANDARD_RIGHTS_ALL |
戻り値
FltBuildDefaultSecurityDescriptor は、次のいずれかのSTATUS_SUCCESSまたは適切な NTSTATUS 値を返します。
| リターン コード | 説明 |
|---|---|
|
FltBuildDefaultSecurityDescriptor でプール割り当てエラーが発生しました。 これはエラー コードです。 |
注釈
ミニフィルター ドライバー通信ポートを作成する場合、ミニフィルター ドライバーは FltBuildDefaultSecurityDescriptor を呼び出して、ポートの既定のセキュリティ記述子を作成できます。 ミニフィルター ドライバーは、 InitializeObjectAttributes と FltCreateCommunicationPort を呼び出してポートを作成します。 セキュリティ記述子は、 InitializeObjectAttributes にパラメーターとして渡されます。
FltBuildDefaultSecurityDescriptor によって、ページ プールから既定のセキュリティ記述子が割り当てられます。 このセキュリティ記述子がオブジェクトに適用されている場合、システムまたは管理者特権を持つユーザーのみがオブジェクトにアクセスできます。
ミニフィルター ドライバーは通常、FltCreateCommunicationPort を呼び出す直前に FltBuildDefaultSecurityDescriptor を呼び出し、FltCreateCommunicationPort を呼び出した直後に FltFreeSecurityDescriptor を呼び出します。
要件
| 要件 | 値 |
|---|---|
| 対象プラットフォーム | ユニバーサル |
| Header | fltkernel.h (Fltkernel.h を含む) |
| Library | FltMgr.lib |
| IRQL | <= APC_LEVEL |