ConvertStringSecurityDescriptorToSecurityDescriptorW-Funktion (sddl.h)
Die ConvertStringSecurityDescriptorToSecurityDescriptor-Funktion konvertiert ein Zeichenfolgenformat Sicherheitsdeskriptor in einen gültigen, funktionalen Sicherheitsdeskriptor. Diese Funktion ruft einen Sicherheitsdeskriptor ab, der vom ConvertSecurityDescriptorToStringSecurityDescriptor in ein Zeichenfolgenformat konvertierte Funktion.
Syntax
BOOL ConvertStringSecurityDescriptorToSecurityDescriptorW(
[in] LPCWSTR StringSecurityDescriptor,
[in] DWORD StringSDRevision,
[out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
[out] PULONG SecurityDescriptorSize
);
Parameter
[in] StringSecurityDescriptor
Ein Zeiger auf eine mit Null beendete Zeichenfolge, die den sicherheitsdeskriptor Zeichenfolgenformat enthält, konvertiert werden soll.
[in] StringSDRevision
Gibt die Revisionsebene des StringSecurityDescriptor Zeichenfolge an. Derzeit muss dieser Wert SDDL_REVISION_1 werden.
[out] SecurityDescriptor
Ein Zeiger auf eine Variable, die einen Zeiger auf den konvertierten Sicherheitsdeskriptor empfängt. Der zurückgegebene Sicherheitsdeskriptor ist selbstrelativen. Rufen Sie zum Freigeben des zurückgegebenen Puffers die funktion LocalFree auf. Wenn Sie die Sicherheitsbeschreibung in einen absoluten Sicherheitsdeskriptorkonvertieren möchten, verwenden Sie die MakeAbsoluteSD--Funktion.
[out] SecurityDescriptorSize
Ein Zeiger auf eine Variable, die die Größe des konvertierten Sicherheitsdeskriptors in Byte empfängt. Dieser Parameter kann NULL sein.
Rückgabewert
Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.
Wenn die Funktion fehlschlägt, ist der Rückgabewert null. Rufen Sie GetLastErrorauf, um erweiterte Fehlerinformationen zu erhalten. GetLastError- kann einen der folgenden Fehlercodes zurückgeben.
Rückgabecode | Beschreibung |
---|---|
|
Ein Parameter ist ungültig. |
|
Die SDDL-Revisionsebene ist ungültig. |
|
Ein Sicherheitsbezeichner (SID) in der Eingabesicherheitsbeschreibungszeichenfolge konnte in einem Kontosuchevorgang nicht gefunden werden. |
Bemerkungen
Wenn ace_type ACCESS_ALLOWED_OBJECT_ACE_TYPE ist und weder object_guid noch inherit_object_guid eine GUID angegeben hat, werden ConvertStringSecurityDescriptorToSecurityDescriptorToSecurityDescriptorace_type in ACCESS_ALLOWED_ACE_TYPE konvertiert. Informationen zu den Feldern ace_type, object_guidund inherit_object_guid finden Sie unter Ace Strings.
Anmerkung
Der sddl.h-Header definiert ConvertStringSecurityDescriptorToSecurityDescriptor als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.
Anforderungen
Anforderung | Wert |
---|---|
mindestens unterstützte Client- | Windows XP [Desktop-Apps | UWP-Apps] |
mindestens unterstützte Server- | Windows Server 2003 [Desktop-Apps | UWP-Apps] |
Zielplattform- | Fenster |
Header- | sddl.h |
Library | Advapi32.lib |
DLL- | Advapi32.dll |
Siehe auch
Übersicht über die Zugriffssteuerung
grundlegende Zugriffssteuerungsfunktionen