ZwSetSecurityObject-Funktion (ntifs.h)
Die ZwSetSecurityObject Routine legt den Sicherheitsstatus eines Objekts fest.
Syntax
NTSYSAPI NTSTATUS ZwSetSecurityObject(
[in] HANDLE Handle,
[in] SECURITY_INFORMATION SecurityInformation,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor
);
Parameter
[in] Handle
Handle für das Objekt, dessen Sicherheitsstatus festgelegt werden soll. Dieses Handle muss über den in der Spalte "Bedeutung" der Tabelle angegebenen Zugriff verfügen, der in der Beschreibung des parameters SecurityInformation angezeigt wird.
[in] SecurityInformation
Ein SECURITY_INFORMATIONWert, der die festzulegenden Informationen angibt. Dies kann eine Kombination aus einem oder mehreren der folgenden Werte sein.
| Wert | Bedeutung |
|---|---|
| DACL_SECURITY_INFORMATION | Gibt an, dass die diskretionäre Zugriffssteuerungsliste (DACL) des Objekts festgelegt werden soll. Erfordert WRITE_DAC Zugriff. |
| GROUP_SECURITY_INFORMATION | Gibt an, dass der primäre Gruppenbezeichner des Objekts festgelegt werden soll. Erfordert WRITE_OWNER Zugriff. |
| OWNER_SECURITY_INFORMATION | Gibt an, dass der Besitzerbezeichner des Objekts festgelegt werden soll. Erfordert WRITE_OWNER Zugriff. |
| SACL_SECURITY_INFORMATION | Gibt an, dass die System-ACL (SACL) des Objekts festgelegt werden soll. Erfordert ACCESS_SYSTEM_SECURITY Zugriff. |
[in] SecurityDescriptor
Zeiger auf den Sicherheitsdeskriptor, der für das Objekt festgelegt werden soll.
Rückgabewert
ZwSetSecurityObject gibt STATUS_SUCCESS oder einen entsprechenden Fehlerstatus zurück. Mögliche Fehlerstatuscodes sind:
| Rückgabecode | Beschreibung |
|---|---|
| STATUS_ACCESS_DENIED | Handle verfügt nicht über die erforderlichen Zugriffsrechte. |
| STATUS_ACCESS_VIOLATION | SecurityDescriptor- ist ein NULL- Zeiger. |
| STATUS_INSUFFICIENT_RESOURCES | Der Sicherheitsdeskriptor des Objekts konnte nicht erfasst werden. |
| STATUS_INVALID_ACL | Der Sicherheitsdeskriptor des Objekts enthält eine ungültige ACL. |
| STATUS_INVALID_HANDLE | Handle ist kein gültiger Handle. |
| STATUS_INVALID_SECURITY_DESCR | SecurityDescriptor verweist nicht auf einen gültigen Sicherheitsdeskriptor. |
| STATUS_INVALID_SID | Der Sicherheitsdeskriptor des Objekts enthält eine ungültige SID-. |
| STATUS_OBJECT_TYPE_MISMATCH | Handle ist kein Handle des erwarteten Typs. |
| STATUS_UNKNOWN_REVISION | Die Revisionsebene des Sicherheitsdeskriptors des Objekts ist unbekannt oder wird nicht unterstützt. |
Bemerkungen
Ein Sicherheitsdeskriptor kann in absoluter oder selbstrelativer Form sein. In selbstrelativer Form befinden sich alle Elemente der Struktur zusammenhängend im Speicher. In absoluter Form enthält die Struktur nur Zeiger auf die Member. Weitere Informationen finden Sie unter "Absolute und Self-Relative Security Descriptors" im Abschnitt "Sicherheit" der Windows SDK-Dokumentation.
Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.
Minifilter sollten FltSetSecurityObject anstelle von ZwSetSecurityObjectverwenden.
Aufrufer von ZwSetSecurityObject müssen unter IRQL = PASSIVE_LEVEL und mit speziellen Kernel-APCs ausgeführt werden, dieaktiviert sind.
Anmerkung
Wenn der Aufruf der ZwSetSecurityObject--Funktion im Benutzermodus auftritt, sollten Sie den Namen "NtSetSecurityObject" anstelle von "ZwSetSecurityObject" verwenden.
Bei Aufrufen von Kernelmodustreibern können sich die NtXxx und ZwXxx- Versionen einer Windows Native System Services-Routine anders verhalten, wie sie Eingabeparameter behandeln und interpretieren. Weitere Informationen zur Beziehung zwischen den NtXxx und ZwXxx- Versionen einer Routine finden Sie unter Using Nt and Zw Versions of the Native System Services Routines.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows XP |
| Zielplattform- | Universal |
| Header- | ntifs.h (einschließlich Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |
| IRQL- | PASSIVE_LEVEL (siehe Abschnitt "Hinweise") |
| DDI-Complianceregeln | HwStorPortProhibitedDIs(storport), PowerIrpDDis(wdm) |
Siehe auch
Verwenden von Nt- und Zw-Versionen der systemeigenen Systemdienste-Routinen