IRP_MJ_CREATE Dispatch Routine
Une partie majeure de la vérification de la sécurité Windows se produit à l’intérieur de la routine de distribution IRP_MJ_CREATE . En effet, la majeure partie du modèle de sécurité Windows est liée à la validation de l’accès. Les résultats de la validation d’accès sont stockés dans le cadre du handle créé à la suite de cette opération. Les opérations suivantes sont validées par rapport aux droits calculés à ce stade.
Si les droits d’accès sur le fichier changent après l’ouverture du fichier ou du répertoire, les droits d’accès d’origine fournis pendant l’opération de IRP_MJ_CREATE continuent d’être valides. Ces droits d’accès sont associés au handle. Par conséquent, tant que le handle persiste, l’accès accordé en vertu de celui-ci régit les opérations suivantes.
Cette section comprend les rubriques suivantes :
Vérification des privilèges de traverse sur IRP_MJ_CREATE
Vérification d’autres cas spéciaux sur IRP_MJ_CREATE
Ajout de l’audit sur IRP_MJ_CREATE
Gestion des listes de Access Control sur IRP_MJ_CREATE
Affectation de la sécurité à un nouveau fichier sur IRP_MJ_CREATE