SeValidSecurityDescriptor 関数 (wdm.h)
SeValidSecurityDescriptor ルーチンは、特定のセキュリティ記述子が構造的に有効かどうかを返します。
構文
BOOLEAN SeValidSecurityDescriptor(
[in] ULONG Length,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor
);
パラメーター
[in] Length
指定されたセキュリティ記述子のサイズをバイト単位で指定します。
[in] SecurityDescriptor
自己相対 SECURITY_DESCRIPTORへのポインター。システム空間内のどこかにバッファーする必要があります。
戻り値
SeValidSecurityDescriptor は、バッファーに格納されたセキュリティ記述子が構造的に有効な場合に TRUE を 返します。
注釈
SeValidSecurityDescriptor はポリシーを適用しません。 指定されたセキュリティ記述子データが正しく書式設定されていることを確認するだけです。 特に、リビジョン情報、自己相対性、所有者、配置、および SID、グループ、DACL、ACL、および/または SACL が指定された 長さをオーバーフローしないようにチェックします。 そのため、 SeValidSecurityDescriptor の呼び出し元は、返された TRUE は、指定されたセキュリティ記述子が必ずしも有効な内容を持っていることを意味するとは限りません。
SeValidSecurityDescriptor がTRUE を返す場合、特定のセキュリティ記述子は構造的に有効であるため、別のカーネル モード コンポーネントに渡すことができます。 そうしないと、他のカーネル モード コンポーネントによって操作される構造的に無効なセキュリティ記述子を渡すと、未定義の結果やシステム バグチェックが発生する可能性があります。
ユーザー モードから渡されたセキュリティ記述子を検証するには、 SeValidSecurityDescriptor ではなく RtlValidSecurityDescriptor を呼び出 します。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 2000 以降のバージョンの Windows で使用できます。 |
| 対象プラットフォーム | ユニバーサル |
| Header | wdm.h (Wdm.h、Ntddk.h、Ntifs.h を含む) |
| Library | NtosKrnl.lib |
| [DLL] | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI コンプライアンス規則 | HwStorPortProhibitedDDIs(storport), PowerIrpDDis(wdm) |