Partager via


IPsecSaDbGetSecurityInfo0, fonction (fwpmk.h)

La fonction IPsecSaDbGetSecurityInfo0 récupère une copie du descripteur de sécurité pour la base de données SA (IPsec Security Association).

Syntaxe

NTSTATUS IPsecSaDbGetSecurityInfo0(
  [in]            HANDLE               engineHandle,
  [in]            SECURITY_INFORMATION securityInfo,
  [out, optional] PSID                 *sidOwner,
  [out, optional] PSID                 *sidGroup,
  [out, optional] PACL                 *dacl,
  [out, optional] PACL                 *sacl,
  [out]           PSECURITY_DESCRIPTOR *securityDescriptor
);

Paramètres

[in] engineHandle

Gérer une session ouverte sur le moteur de filtre. Appelez FwpmEngineOpen0 pour ouvrir une session au moteur de filtre.

[in] securityInfo

Type d’informations de sécurité à récupérer.

[out, optional] sidOwner

Identificateur de sécurité du propriétaire (SID) dans le descripteur de sécurité retourné.

[out, optional] sidGroup

Identificateur de sécurité du groupe principal (SID) dans le descripteur de sécurité retourné.

[out, optional] dacl

Liste de contrôle d’accès discrétionnaire (DACL) dans le descripteur de sécurité retourné.

[out, optional] sacl

Liste de contrôle d’accès système (SACL) dans le descripteur de sécurité retourné.

[out] securityDescriptor

Descripteur de sécurité retourné.

Valeur de retour

Retourner le code/la valeur Description
ERROR_SUCCESS
0
Le descripteur de sécurité a été récupéré avec succès.
code d’erreur FWP_E_*
0x80320001 — 0x80320039
Erreur spécifique à la plateforme de filtrage Windows (PAM). Consultez codes d’erreur PAM pour plus d’informations.
code d’erreur RPC_*
0x80010001 — 0x80010122
Échec de la communication avec le moteur de pare-feu distant ou local.
autres codes NTSTATUS Une erreur s’est produite.

Remarques

Le paramètre securityDescriptor retourné doit être libéré via un appel à FwpmFreeMemory0. Les quatre autres paramètres retournés (facultatifs) ne doivent pas être libérés, car ils pointent vers des adresses dans le paramètre securityDescriptor.

Cette fonction se comporte comme la fonction Standard Win32 GetSecurityInfo. L’appelant a besoin des mêmes droits d’accès standard que décrits dans la rubrique de référence GetSecurityInfo.

IPsecSaDbGetSecurityInfo0 est une implémentation spécifique de IPsecSaDbGetSecurityInfo0. Pour plus d’informations, consultez PAM Version-Independent noms et ciblage de versions spécifiques de Windows.

Exigences

Exigence Valeur
client minimum pris en charge Disponible à partir de Windows Vista.
plateforme cible Universel
d’en-tête fwpmk.h
bibliothèque fwpkclnt.lib
IRQL <= PASSIVE_LEVEL

Voir aussi