Partager via

FltBuildDefaultSecurityDescriptor, fonction (fltkernel.h)

  • Article

FltBuildDefaultSecurityDescriptor génère un descripteur de sécurité par défaut à utiliser avec FltCreateCommunicationPort.

Syntaxe

NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [in]  ACCESS_MASK          DesiredAccess
);

Paramètres

[out] SecurityDescriptor

Pointeur vers une variable allouée par l’appelant qui reçoit un pointeur opaque vers le SECURITY_DESCRIPTORnouvellement créé.

[in] DesiredAccess

Masque de bits des indicateurs qui spécifient le type d’accès requis par l’appelant à l’objet de port. L’ensemble d’indicateurs de DesiredAccess définis par le système détermine les droits d’accès spécifiques suivants pour les objets de port de communication du pilote minifilter.

Indicateurs DesiredAccess Signification
FLT_PORT_CONNECT L’appelant peut se connecter au port.
FLT_PORT_ALL_ACCESS FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL

Valeur de retour

FltBuildDefaultSecurityDescriptor retourne STATUS_SUCCESS ou une valeur NTSTATUS appropriée, comme l’une des valeurs suivantes :

Retourner le code Description
STATUS_INSUFFICIENT_RESOURCES
 FltBuildDefaultSecurityDescriptor a rencontré un échec d’allocation de pool. Il s’agit d’un code d’erreur.

Remarques

Lors de la création d’un port de communication de pilote minifilter, un pilote minifilter peut appeler FltBuildDefaultSecurityDescriptor pour créer un descripteur de sécurité par défaut pour le port. Le pilote minifilter crée ensuite le port en appelant InitializeObjectAttributes et FltCreateCommunicationPort. Le descripteur de sécurité est passé en tant que paramètre à InitializeObjectAttributes.

FltBuildDefaultSecurityDescriptor entraîne l’allocation d’un descripteur de sécurité par défaut à partir d’un pool paginé. Lorsque ce descripteur de sécurité est appliqué à un objet, seuls les utilisateurs disposant de privilèges système ou administrateur ont accès à l’objet.

Les pilotes Minifilter appellent généralement FltBuildDefaultSecurityDescriptor immédiatement avant d’appeler FltCreateCommunicationPort et FltFreeSecurityDescriptor immédiatement après avoir appelé FltCreateCommunicationPort.

Exigences

Exigence Valeur
plateforme cible Universel
d’en-tête fltkernel.h (include Fltkernel.h)
bibliothèque FltMgr.lib
IRQL <= APC_LEVEL

Voir aussi

ACCESS_MASK

FltCreateCommunicationPort

fltFreeSecurityDescriptor

InitializeObjectAttributes

RtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

SECURITY_DESCRIPTOR