Freigeben über

FltBuildDefaultSecurityDescriptor-Funktion (fltkernel.h)

  • Artikel

FltBuildDefaultSecurityDescriptor erstellt einen Standardsicherheitsdeskriptor für die Verwendung mit FltCreateCommunicationPort.

Syntax

NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [in]  ACCESS_MASK          DesiredAccess
);

Parameter

[out] SecurityDescriptor

Zeiger auf eine vom Aufrufer zugewiesene Variable, die einen undurchsichtigen Zeiger auf die neu erstellte SECURITY_DESCRIPTORempfängt.

[in] DesiredAccess

Bitmaske von Flags, die den Typ des Zugriffs angeben, den der Aufrufer für das Portobjekt benötigt. Der Satz systemdefinierter DesiredAccess Flags bestimmt die folgenden spezifischen Zugriffsrechte für Minifiltertreiber-Kommunikationsportobjekte.

DesiredAccess-Flags Bedeutung
FLT_PORT_CONNECT Der Anrufer kann eine Verbindung mit dem Port herstellen.
FLT_PORT_ALL_ACCESS FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL

Rückgabewert

FltBuildDefaultSecurityDescriptor gibt STATUS_SUCCESS oder einen geeigneten NTSTATUS-Wert zurück, z. B. einen der folgenden:

Rückgabecode Beschreibung
STATUS_INSUFFICIENT_RESOURCES
 FltBuildDefaultSecurityDescriptor ein Poolzuordnungsfehler aufgetreten ist. Dies ist ein Fehlercode.

Bemerkungen

Beim Erstellen eines Minifiltertreiberkommunikationsports kann ein Minifiltertreiber FltBuildDefaultSecurityDescriptor aufrufen, um einen Standardsicherheitsdeskriptor für den Port zu erstellen. Der Minifiltertreiber erstellt dann den Port, indem InitializeObjectAttributes und FltCreateCommunicationPort-aufgerufen wird. Der Sicherheitsdeskriptor wird als Parameter an InitializeObjectAttributesübergeben.

FltBuildDefaultSecurityDescriptor bewirkt, dass das System einen Standardsicherheitsdeskriptor aus seitenseitigem Pool zuweist. Wenn dieser Sicherheitsdeskriptor auf ein Objekt angewendet wird, haben nur Benutzer mit System- oder Administratorrechten Zugriff auf das Objekt.

Minifiltertreiber rufen in der Regel FltBuildDefaultSecurityDescriptor unmittelbar vor dem Aufrufen FltCreateCommunicationPort und FltFreeSecurityDescriptor unmittelbar nach dem Aufrufen FltCreateCommunicationPortauf.

Anforderungen

Anforderung Wert
Zielplattform- Universal
Header- fltkernel.h (include Fltkernel.h)
Library FltMgr.lib
IRQL- <= APC_LEVEL

Siehe auch

ACCESS_MASK

FltCreateCommunicationPort

FltFreeSecurityDescriptor-

InitializeObjectAttributes-

RtlCreateSecurityDescriptor-

RtlCreateSecurityDescriptorRelative

SECURITY_DESCRIPTOR