Função AddIntegrityLabelToBoundaryDescriptor (winbase.h)

Adiciona um novo SID (identificador de segurança) necessário ao descritor de limite especificado.

Sintaxe

BOOL AddIntegrityLabelToBoundaryDescriptor(
  [in, out] HANDLE *BoundaryDescriptor,
  [in]      PSID   IntegrityLabel
);

Parâmetros

[in, out] BoundaryDescriptor

Um identificador para o descritor de limite. A função CreateBoundaryDescriptor retorna esse identificador.

[in] IntegrityLabel

Um ponteiro para uma estrutura SID que representa o nível de integridade obrigatório para o namespace. Use um dos seguintes valores RID para criar o SID:

SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RIDSECURITY_MANDATORY_MEDIUM_RIDSECURITY_MANDATORY_SYSTEM_RIDSECURITY_MANDATORY_PROTECTED_PROCESS_RID Para obter mais informações, consulte SIDs conhecidos.

Valor retornado

Se a função for bem-sucedida, o valor retornado será diferente de zero.

Se a função falhar, o valor retornado será zero. Para obter informações de erro estendidas, chame GetLastError.

Comentários

Um processo pode criar um namespace privado somente com um nível de integridade igual ou inferior ao nível de integridade atual do processo. Portanto, um processo de alto nível de integridade pode criar um namespace de nível de integridade alto, médio ou baixo. Um processo de nível de integridade médio pode criar apenas um namespace de nível de integridade médio ou baixo.

Um processo normalmente especificaria um namespace no mesmo nível de integridade que o processo de proteção contra ataques de agachamento por processos de nível de integridade inferior.

O descritor de segurança que o criador coloca no namespace determina quem pode abrir o namespace. Portanto, um processo de nível de integridade baixo ou médio poderá receber permissão para abrir um namespace de alto nível de integridade se o descritor de segurança do namespace permitir.

Para compilar um aplicativo que usa essa função, defina _WIN32_WINNT como 0x0601 ou posterior.

Requisitos

Confira também

CreateBoundaryDescriptor