FwpmLayerGetSecurityInfoByKey0-Funktion (fwpmk.h)
Die FwpmLayerGetSecurityInfoByKey0-Funktion ruft eine Kopie der Sicherheitsbeschreibung für ein Layerobjekt ab.
Syntax
NTSTATUS FwpmLayerGetSecurityInfoByKey0(
[in] HANDLE engineHandle,
[in, optional] const GUID *key,
[in] SECURITY_INFORMATION securityInfo,
[out, optional] PSID *sidOwner,
[out, optional] PSID *sidGroup,
[out, optional] PACL *dacl,
[out, optional] PACL *sacl,
[out] PSECURITY_DESCRIPTOR *securityDescriptor
);
Parameter
[in] engineHandle
Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.
[in, optional] key
Eindeutiger Bezeichner der Ebene. Eine Liste möglicher GUID-Werte finden Sie unter Filtern von Layerbezeichnern.
[in] securityInfo
Der Typ der abzurufenden Sicherheitsinformationen.
[out, optional] sidOwner
Der Sicherheitsbezeichner (Owner Security Identifier, SID) im zurückgegebenen Sicherheitsdeskriptor.
[out, optional] sidGroup
Die primäre Gruppensicherheits-ID (SID) im zurückgegebenen Sicherheitsdeskriptor.
[out, optional] dacl
Die diskretionäre Zugriffssteuerungsliste (ACCESS Control List, DACL) im zurückgegebenen Sicherheitsdeskriptor.
[out, optional] sacl
Die Systemzugriffssteuerungsliste (SACL) im zurückgegebenen Sicherheitsdeskriptor.
[out] securityDescriptor
Der zurückgegebene Sicherheitsdeskriptor.
Rückgabewert
Zurückgeben von Code/Wert | Beschreibung |
---|---|
ERROR_SUCCESS 0 |
Der Sicherheitsdeskriptor wurde erfolgreich abgerufen. |
FWP_E_* Fehlercode 0x80320001 – 0x80320039 |
Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes. |
RPC_*-Fehlercode 0x80010001 – 0x80010122 |
Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul. |
Andere NTSTATUS-Codes | Fehler. |
Bemerkungen
Wenn der Schlüssel Parameter NULL- ist oder wenn es sich um eine NULL GUID handelt, verwaltet diese Funktion die Sicherheitsinformationen des Layercontainers.
Der zurückgegebene securityDescriptor Parameter muss über einen Aufruf von FwpmFreeMemory0freigegeben werden. Die anderen vier (optionalen) zurückgegebenen Parameter dürfen nicht freigegeben werden, da sie auf Adressen innerhalb des securityDescriptor Parameter verweisen.
Diese Funktion verhält sich wie die standardmäßige Win32-GetSecurityInfo--Funktion. Der Aufrufer benötigt dieselben Standardzugriffsrechte wie im Referenzthema GetSecurityInfo beschrieben.
FwpmLayerGetSecurityInfoByKey0 ist eine spezifische Implementierung von FwpmLayerGetSecurityInfoByKey. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.
Anforderungen
Anforderung | Wert |
---|---|
mindestens unterstützte Client- | Verfügbar ab Windows Vista. |
Zielplattform- | Universal |
Header- | fwpmk.h |
Library | fwpkclnt.lib |
IRQL- | <= PASSIVE_LEVEL |