Compartir a través de

Función FltBuildDefaultSecurityDescriptor (fltkernel.h)

  • Artículo

FltBuildDefaultSecurityDescriptor compila un descriptor de seguridad predeterminado para su uso con FltCreateCommunicationPort.

Sintaxis

NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [in]  ACCESS_MASK          DesiredAccess
);

Parámetros

[out] SecurityDescriptor

Puntero a una variable asignada por el autor de la llamada que recibe un puntero opaco al SECURITY_DESCRIPTORrecién creado.

[in] DesiredAccess

Máscara de bits de marcas que especifican el tipo de acceso que el autor de la llamada requiere para el objeto de puerto. El conjunto de marcas de desiredAccess definidas por el sistema determina los siguientes derechos de acceso específicos para los objetos de puerto de comunicación del controlador de minifiltro.

Marcas DesiredAccess Significado
FLT_PORT_CONNECT El autor de la llamada puede conectarse al puerto.
FLT_PORT_ALL_ACCESS FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL

Valor devuelto

FltBuildDefaultSecurityDescriptor devuelve STATUS_SUCCESS o un valor NTSTATUS adecuado, como uno de los siguientes:

Código devuelto Descripción
STATUS_INSUFFICIENT_RESOURCES
 FltBuildDefaultSecurityDescriptor encontró un error de asignación de grupo. Se trata de un código de error.

Observaciones

Al crear un puerto de comunicación del controlador de minifiltro, un controlador de minifiltro puede llamar a FltBuildDefaultSecurityDescriptor para crear un descriptor de seguridad predeterminado para el puerto. A continuación, el controlador de minifiltro crea el puerto llamando a InitializeObjectAttributes y FltCreateCommunicationPort. El descriptor de seguridad se pasa como parámetro a InitializeObjectAttributes.

FltBuildDefaultSecurityDescriptor hace que el sistema asigne un descriptor de seguridad predeterminado del grupo paginado. Cuando este descriptor de seguridad se aplica a un objeto, solo los usuarios con privilegios de administrador o sistema tienen acceso al objeto.

Los controladores de minifiltro suelen llamar a FltBuildDefaultSecurityDescriptor inmediatamente antes de llamar a FltCreateCommunicationPort y FltFreeSecurityDescriptor inmediatamente después de llamar a FltCreateCommunicationPort.

Requisitos

Requisito Valor
de la plataforma de destino de Universal
encabezado de fltkernel.h (incluya Fltkernel.h)
biblioteca de FltMgr.lib
irQL <= APC_LEVEL

Consulte también

ACCESS_MASK

FltCreateCommunicationPort

fltFreeSecurityDescriptor de

initializeObjectAttributes

rtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

SECURITY_DESCRIPTOR