Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
FltBuildDefaultSecurityDescriptor compila un descrittore di sicurezza predefinito da usare con FltCreateCommunicationPort.
Sintassi
NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
[out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
[in] ACCESS_MASK DesiredAccess
);
Parametri
[out] SecurityDescriptor
Puntatore a una variabile allocata dal chiamante che riceve un puntatore opaco al SECURITY_DESCRIPTORappena creato.
[in] DesiredAccess
Maschera di bit di flag che specificano il tipo di accesso richiesto dal chiamante per l'oggetto porta. Il set di flag di DesiredAccess definiti dal sistema determina i diritti di accesso specifici seguenti per gli oggetti porta di comunicazione del driver minifiltro.
| Flag DesiredAccess | Significato |
|---|---|
| FLT_PORT_CONNECT | Il chiamante può connettersi alla porta. |
| FLT_PORT_ALL_ACCESS | FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL |
Valore restituito
FltBuildDefaultSecurityDescriptor restituisce STATUS_SUCCESS o un valore NTSTATUS appropriato, ad esempio uno dei seguenti:
| Codice restituito | Descrizione |
|---|---|
|
FltBuildDefaultSecurityDescriptor rilevato un errore di allocazione del pool. Si tratta di un codice di errore. |
Osservazioni
Quando si crea una porta di comunicazione del driver minifiltro, un driver minifilter può chiamare FltBuildDefaultSecurityDescriptor per creare un descrittore di sicurezza predefinito per la porta. Il driver minifilter crea quindi la porta chiamando InitializeObjectAttributes e FltCreateCommunicationPort. Il descrittore di sicurezza viene passato come parametro a InitializeObjectAttributes.
FltBuildDefaultSecurityDescriptor fa sì che il sistema alloca un descrittore di sicurezza predefinito dal pool di paging. Quando questo descrittore di sicurezza viene applicato a un oggetto, solo gli utenti con privilegi di sistema o amministratore hanno accesso all'oggetto.
I driver minifilter chiamano in genere FltBuildDefaultSecurityDescriptor immediatamente prima di chiamare FltCreateCommunicationPort e FltFreeSecurityDescriptor immediatamente dopo aver chiamato FltCreateCommunicationPort.
Fabbisogno
| Requisito | Valore |
|---|---|
| piattaforma di destinazione | Universale |
| intestazione | fltkernel.h (include Fltkernel.h) |
| libreria | FltMgr.lib |
| IRQL | <= APC_LEVEL |