Compartir a través de

Función FltBuildDefaultSecurityDescriptor (fltkernel.h)

  • Artículo

FltBuildDefaultSecurityDescriptor crea un descriptor de seguridad predeterminado para su uso con FltCreateCommunicationPort.

Sintaxis

NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [in]  ACCESS_MASK          DesiredAccess
);

Parámetros

[out] SecurityDescriptor

Puntero a una variable asignada por el autor de la llamada que recibe un puntero opaco al SECURITY_DESCRIPTOR recién creado.

[in] DesiredAccess

Máscara de bits de marcas que especifican el tipo de acceso que el autor de la llamada requiere para el objeto de puerto. El conjunto de marcas DesiredAccess definidas por el sistema determina los siguientes derechos de acceso específicos para los objetos de puerto de comunicación del controlador de minifiltro.

Marcas desiredAccess Significado
FLT_PORT_CONNECT El autor de la llamada puede conectarse al puerto.
FLT_PORT_ALL_ACCESS FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL

Valor devuelto

FltBuildDefaultSecurityDescriptor devuelve STATUS_SUCCESS o un valor NTSTATUS adecuado, como uno de los siguientes:

Código devuelto Descripción
STATUS_INSUFFICIENT_RESOURCES
 FltBuildDefaultSecurityDescriptor encontró un error de asignación de grupo. Se trata de un código de error.

Comentarios

Al crear un puerto de comunicación del controlador de minifiltro, un controlador de minifiltro puede llamar a FltBuildDefaultSecurityDescriptor para crear un descriptor de seguridad predeterminado para el puerto. A continuación, el controlador de minifiltro crea el puerto llamando a InitializeObjectAttributes y FltCreateCommunicationPort. El descriptor de seguridad se pasa como parámetro a InitializeObjectAttributes.

FltBuildDefaultSecurityDescriptor hace que el sistema asigne un descriptor de seguridad predeterminado del grupo paginado. Cuando este descriptor de seguridad se aplica a un objeto, solo los usuarios con privilegios de administrador o sistema tienen acceso al objeto.

Los controladores de minifiltro suelen llamar a FltBuildDefaultSecurityDescriptor inmediatamente antes de llamar a FltCreateCommunicationPort y FltFreeSecurityDescriptor inmediatamente después de llamar a FltCreateCommunicationPort.

Requisitos

Requisito Value
Plataforma de destino Universal
Encabezado fltkernel.h (incluya Fltkernel.h)
Library FltMgr.lib
IRQL <= APC_LEVEL

Consulte también

ACCESS_MASK

FltCreateCommunicationPort

FltFreeSecurityDescriptor

InitializeObjectAttributes

RtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

SECURITY_DESCRIPTOR