Partager via


AddIntegrityLabelToBoundaryDescriptor, fonction (winbase.h)

Ajoute un nouvel identificateur de sécurité obligatoire (SID) au descripteur de limite spécifié.

Syntaxe

BOOL AddIntegrityLabelToBoundaryDescriptor(
  [in, out] HANDLE *BoundaryDescriptor,
  [in]      PSID   IntegrityLabel
);

Paramètres

[in, out] BoundaryDescriptor

Handle du descripteur de limite. La fonction CreateBoundaryDescriptor retourne ce handle.

[in] IntegrityLabel

Pointeur vers une structure SID qui représente le niveau d’intégrité obligatoire pour l’espace de noms. Utilisez l’une des valeurs RID suivantes pour créer le SID :

SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RIDSECURITY_MANDATORY_MEDIUM_RIDSECURITY_MANDATORY_PROTECTED_PROCESS_RID SECURITY_MANDATORY_SYSTEM_RID pour plus d’informations, consultez Sids connus.

Valeur retournée

Si la fonction réussit, la valeur de retour est différente de zéro.

Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.

Remarques

Un processus peut créer un espace de noms privé uniquement avec un niveau d’intégrité égal ou inférieur au niveau d’intégrité actuel du processus. Par conséquent, un processus de niveau d’intégrité élevé peut créer un espace de noms de niveau d’intégrité élevé, moyen ou faible. Un processus de niveau d’intégrité moyen peut créer uniquement un espace de noms de niveau d’intégrité moyen ou faible.

Un processus spécifie généralement un espace de noms au même niveau d’intégrité que le processus de protection contre les attaques accroupis par des processus de niveau d’intégrité inférieur.

Le descripteur de sécurité que le créateur place sur l’espace de noms détermine qui peut ouvrir l’espace de noms. Par conséquent, un processus de niveau d’intégrité faible ou moyen peut être autorisé à ouvrir un espace de noms de niveau d’intégrité élevé si le descripteur de sécurité de l’espace de noms le permet.

Pour compiler une application qui utilise cette fonction, définissez _WIN32_WINNT comme 0x0601 ou version ultérieure.

Configuration requise

   
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
Plateforme cible Windows
En-tête winbase.h (inclure Windows.h)
Bibliothèque Kernel32.lib
DLL Kernel32.dll

Voir aussi

CreateBoundaryDescriptor