Функция FltBuildDefaultSecurityDescriptor (fltkernel.h)

FltBuildDefaultSecurityDescriptor создает дескриптор безопасности по умолчанию для использования с FltCreateCommunicationPort.

Синтаксис

NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [in]  ACCESS_MASK          DesiredAccess
);

Параметры

[out] SecurityDescriptor

Указатель на переменную, выделенную вызывающим объектом, которая получает непрозрачный указатель на только что созданную SECURITY_DESCRIPTOR.

[in] DesiredAccess

Битовая маска флагов, задающая тип доступа, который требуется вызывающей объекту порта. Набор системных флагов DesiredAccess определяет следующие конкретные права доступа для объектов портов связи драйвера минифильтра.

Возвращаемое значение

FltBuildDefaultSecurityDescriptor возвращает STATUS_SUCCESS или соответствующее значение NTSTATUS, например одно из следующих значений:

Комментарии

При создании порта связи драйвера минифильтра драйвер минифильтра может вызвать FltBuildDefaultSecurityDescriptor , чтобы создать дескриптор безопасности по умолчанию для порта. Затем драйвер минифильтра создает порт, вызывая InitializeObjectAttributes и FltCreateCommunicationPort. Дескриптор безопасности передается в качестве параметра в InitializeObjectAttributes.

FltBuildDefaultSecurityDescriptor заставляет систему выделить дескриптор безопасности по умолчанию из выгружаемого пула. Когда этот дескриптор безопасности применяется к объекту, доступ к объекту имеют только пользователи с правами системы или администратора.

Драйверы минифильтра обычно вызывают FltBuildDefaultSecurityDescriptor непосредственно перед вызовом FltCreateCommunicationPort и FltFreeSecurityDescriptor сразу после вызова FltCreateCommunicationPort.

Требования

См. также раздел

ACCESS_MASK

FltCreateCommunicationPort

FltFreeSecurityDescriptor

InitializeObjectAttributes

RtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

SECURITY_DESCRIPTOR