Condividi tramite

Funzione FltBuildDefaultSecurityDescriptor (fltkernel.h)

  • Articolo

FltBuildDefaultSecurityDescriptor compila un descrittore di sicurezza predefinito da usare con FltCreateCommunicationPort.

Sintassi

NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
  [out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
  [in]  ACCESS_MASK          DesiredAccess
);

Parametri

[out] SecurityDescriptor

Puntatore a una variabile allocata dal chiamante che riceve un puntatore opaco al SECURITY_DESCRIPTORappena creato.

[in] DesiredAccess

Maschera di bit di flag che specificano il tipo di accesso richiesto dal chiamante per l'oggetto porta. Il set di flag di DesiredAccess definiti dal sistema determina i diritti di accesso specifici seguenti per gli oggetti porta di comunicazione del driver minifiltro.

Flag DesiredAccess Significato
FLT_PORT_CONNECT Il chiamante può connettersi alla porta.
FLT_PORT_ALL_ACCESS FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL

Valore restituito

FltBuildDefaultSecurityDescriptor restituisce STATUS_SUCCESS o un valore NTSTATUS appropriato, ad esempio uno dei seguenti:

Codice restituito Descrizione
STATUS_INSUFFICIENT_RESOURCES
 FltBuildDefaultSecurityDescriptor rilevato un errore di allocazione del pool. Si tratta di un codice di errore.

Osservazioni

Quando si crea una porta di comunicazione del driver minifiltro, un driver minifilter può chiamare FltBuildDefaultSecurityDescriptor per creare un descrittore di sicurezza predefinito per la porta. Il driver minifilter crea quindi la porta chiamando InitializeObjectAttributes e FltCreateCommunicationPort. Il descrittore di sicurezza viene passato come parametro a InitializeObjectAttributes.

FltBuildDefaultSecurityDescriptor fa sì che il sistema alloca un descrittore di sicurezza predefinito dal pool di paging. Quando questo descrittore di sicurezza viene applicato a un oggetto, solo gli utenti con privilegi di sistema o amministratore hanno accesso all'oggetto.

I driver minifilter chiamano in genere FltBuildDefaultSecurityDescriptor immediatamente prima di chiamare FltCreateCommunicationPort e FltFreeSecurityDescriptor immediatamente dopo aver chiamato FltCreateCommunicationPort.

Fabbisogno

Requisito Valore
piattaforma di destinazione Universale
intestazione fltkernel.h (include Fltkernel.h)
libreria FltMgr.lib
IRQL <= APC_LEVEL

Vedere anche

ACCESS_MASK

FltCreateCommunicationPort

FltFreeSecurityDescriptor

InitializeObjectAttributes

RtlCreateSecurityDescriptor

RtlCreateSecurityDescriptorRelative

SECURITY_DESCRIPTOR