GetFileSecurityW, fonction (securitybaseapi.h)
La fonction GetFileSecurity obtient des informations spécifiées sur la sécurité d’un fichier ou d’un répertoire. Les informations obtenues sont limitées par les droits d’accès et les privilèges de l’appelant.
La fonction GetNamedSecurityInfo fournit des fonctionnalités similaires à GetFileSecurity pour les fichiers ainsi que d’autres types d’objets.
Syntaxe
BOOL GetFileSecurityW(
[in] LPCWSTR lpFileName,
[in] SECURITY_INFORMATION RequestedInformation,
[out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in] DWORD nLength,
[out] LPDWORD lpnLengthNeeded
);
Paramètres
[in] lpFileName
Pointeur vers une chaîne terminée par null qui spécifie le fichier ou le répertoire pour lequel les informations de sécurité sont récupérées.
[in] RequestedInformation
Valeur SECURITY_INFORMATION qui identifie les informations de sécurité demandées.
[out, optional] pSecurityDescriptor
Pointeur vers une mémoire tampon qui reçoit une copie du descripteur de sécurité de l’objet spécifié par le paramètre lpFileName . Le processus appelant doit avoir l’autorisation d’afficher les aspects spécifiés de la status de sécurité de l’objet. La structure SECURITY_DESCRIPTOR est retournée au format de descripteur de sécurité auto-relatif .
[in] nLength
Spécifie la taille, en octets, de la mémoire tampon pointée vers le paramètre pSecurityDescriptor .
[out] lpnLengthNeeded
Pointeur vers la variable qui reçoit le nombre d’octets nécessaires pour stocker le descripteur de sécurité complet. Si le nombre d’octets retourné est inférieur ou égal à nLength, le descripteur de sécurité entier est retourné dans la mémoire tampon de sortie ; sinon, aucun descripteur n’est retourné.
Valeur retournée
Si la fonction réussit, la valeur de retour est différente de zéro.
Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.
Remarques
Pour lire le propriétaire, le groupe ou la liste dacl à partir du descripteur de sécurité pour le fichier ou le répertoire spécifié, la liste DACL du fichier ou du répertoire doit accorder à READ_CONTROL l’accès à l’appelant, ou l’appelant doit être le propriétaire du fichier ou du répertoire.
Pour lire la liste SACL d’un fichier ou d’un répertoire, le privilège SE_SECURITY_NAME doit être activé pour le processus appelant.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | securitybaseapi.h (inclure Windows.h) |
Bibliothèque | Advapi32.lib |
DLL | Advapi32.dll |
Voir aussi
GetKernelObjectSecurity
GetNamedSecurityInfo
GetPrivateObjectSecurity
GetUserObjectSecurity
Access Control de bas niveau
Fonctions Access Control de bas niveau
SECURITY_DESCRIPTOR
SECURITY_INFORMATION
SetFileSecurity