IRP_MJ_CREATE Dispatch Routine
Una parte principale del controllo di sicurezza di Windows si verifica all'interno della routine di invio IRP_MJ_CREATE . Ciò è dovuto al fatto che la maggior parte del modello di sicurezza di Windows è correlata alla convalida dell'accesso. I risultati della convalida dell'accesso vengono archiviati come parte dell'handle creato in seguito a questa operazione. Le operazioni successive vengono convalidate in base ai diritti calcolati a questo punto.
Se i diritti di accesso per il file cambiano dopo l'apertura del file o della directory, i diritti di accesso originali specificati durante l'operazione di IRP_MJ_CREATE continuano a essere validi. Questi diritti di accesso sono associati all'handle, a condizione che l'handle venga mantenuto, l'accesso concesso in esso gestisce le operazioni successive.
Questa sezione include gli argomenti seguenti:
Verifica dei privilegi di attraversamento in IRP_MJ_CREATE
Verifica della presenza di altri casi speciali su IRP_MJ_CREATE
Aggiunta del controllo in IRP_MJ_CREATE
Gestione degli elenchi di Controllo di accesso in IRP_MJ_CREATE
Assegnazione della sicurezza a un nuovo file in IRP_MJ_CREATE