Freigeben über

FltBuildDefaultSecurityDescriptor-Funktion (fltkernel.h)

  • Artikel

FltBuildDefaultSecurityDescriptor erstellt einen Standardsicherheitsdeskriptor für die Verwendung mit FltCreateCommunicationPort.

Syntax

NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [in]  ACCESS_MASK          DesiredAccess
);

Parameter

[out] SecurityDescriptor

Zeiger auf eine vom Aufrufer zugewiesene Variable, die einen undurchsichtigen Zeiger auf die neu erstellte SECURITY_DESCRIPTOR empfängt.

[in] DesiredAccess

Bitmaske von Flags, die den Typ des Zugriffs angeben, den der Aufrufer auf das Portobjekt benötigt. Der Satz systemdefinierter DesiredAccess-Flags bestimmt die folgenden spezifischen Zugriffsrechte für Kommunikationsportobjekte des Minifiltertreibers.

DesiredAccess-Flags Bedeutung
FLT_PORT_CONNECT Der Aufrufer kann eine Verbindung mit dem Port herstellen.
FLT_PORT_ALL_ACCESS FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL

Rückgabewert

FltBuildDefaultSecurityDescriptor gibt STATUS_SUCCESS oder einen entsprechenden NTSTATUS-Wert zurück, z. B. einen der folgenden:

Rückgabecode Beschreibung
STATUS_INSUFFICIENT_RESOURCES
 Bei FltBuildDefaultSecurityDescriptor ist ein Poolzuordnungsfehler aufgetreten. Dies ist ein Fehlercode.

Hinweise

Beim Erstellen eines Minifiltertreiber-Kommunikationsports kann ein Minifiltertreiber FltBuildDefaultSecurityDescriptor aufrufen, um einen Standardsicherheitsdeskriptor für den Port zu erstellen. Der Minifiltertreiber erstellt dann den Port, indem er InitializeObjectAttributes und FltCreateCommunicationPort aufruft. Die Sicherheitsbeschreibung wird als Parameter an InitializeObjectAttributes übergeben.

FltBuildDefaultSecurityDescriptor bewirkt, dass das System einen Standardsicherheitsdeskriptor aus einem ausgelagerten Pool ordnet. Wenn diese Sicherheitsbeschreibung auf ein Objekt angewendet wird, haben nur Benutzer mit System- oder Administratorrechten Zugriff auf das Objekt.

Minifilter-Treiber rufen In der Regel FltBuildDefaultSecurityDescriptor direkt vor dem Aufrufen von FltCreateCommunicationPort und FltFreeSecurityDescriptor sofort nach dem Aufruf von FltCreateCommunicationPort auf.

Anforderungen

Anforderung Wert
Zielplattform Universell
Header fltkernel.h (include Fltkernel.h)
Bibliothek FltMgr.lib
IRQL <= APC_LEVEL

Weitere Informationen

ACCESS_MASK

FltCreateCommunicationPort

FltFreeSecurityDescriptor

InitializeObjectAttributes

RtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

SECURITY_DESCRIPTOR