Condividi tramite


Funzione GetNamedSecurityInfoA (aclapi.h)

La funzione GetNamedSecurityInfo recupera una copia del descrittore di sicurezza per un oggetto specificato in base al nome.

Sintassi

DWORD GetNamedSecurityInfoA(
  [in]            LPCSTR               pObjectName,
  [in]            SE_OBJECT_TYPE       ObjectType,
  [in]            SECURITY_INFORMATION SecurityInfo,
  [out, optional] PSID                 *ppsidOwner,
  [out, optional] PSID                 *ppsidGroup,
  [out, optional] PACL                 *ppDacl,
  [out, optional] PACL                 *ppSacl,
  [out, optional] PSECURITY_DESCRIPTOR *ppSecurityDescriptor
);

Parametri

[in] pObjectName

Puntatore a una stringa con terminazione Null che specifica il nome dell'oggetto da cui recuperare le informazioni di sicurezza. Per le descrizioni dei formati stringa per i diversi tipi di oggetto, vedere SE_OBJECT_TYPE.

[in] ObjectType

Specifica un valore dell'enumerazione SE_OBJECT_TYPE che indica il tipo di oggetto denominato dal parametro pObjectName.

[in] SecurityInfo

Set di flag di bit che indicano il tipo di informazioni di sicurezza da recuperare. Questo parametro può essere una combinazione dei flag di bit SECURITY_INFORMATION.

[out, optional] ppsidOwner

Puntatore a una variabile che riceve un puntatore al SID proprietario nel descrittore di sicurezza restituito in ppSecurityDescriptor o NULL se il descrittore di sicurezza non dispone di SID proprietario. Il puntatore restituito è valido solo se si imposta il flag di OWNER_SECURITY_INFORMATION. Inoltre, questo parametro può essere NULL se non è necessario il SID proprietario.

[out, optional] ppsidGroup

Puntatore a una variabile che riceve un puntatore al SID del gruppo primario nel descrittore di sicurezza restituito o NULL se il descrittore di sicurezza non ha alcun SID di gruppo. Il puntatore restituito è valido solo se si imposta il flag di GROUP_SECURITY_INFORMATION. Inoltre, questo parametro può essere NULL se non è necessario il SID del gruppo.

[out, optional] ppDacl

Puntatore a una variabile che riceve un puntatore all'daCL nel descrittore di sicurezza restituito o NULL se il descrittore di sicurezza non dispone di DACL. Il puntatore restituito è valido solo se si imposta il flag DACL_SECURITY_INFORMATION. Inoltre, questo parametro può essere NULL se non è necessario il DACL.

[out, optional] ppSacl

Puntatore a una variabile che riceve un puntatore a SACL nel descrittore di sicurezza restituito o NULL se il descrittore di sicurezza non dispone di SACL. Il puntatore restituito è valido solo se si imposta il flag di SACL_SECURITY_INFORMATION. Inoltre, questo parametro può essere NULL se non è necessario SACL.

[out, optional] ppSecurityDescriptor

Puntatore a una variabile che riceve un puntatore al descrittore di sicurezza dell'oggetto. Al termine dell'uso del puntatore, liberare il buffer restituito chiamando la funzione LocalFree.

Questo parametro è obbligatorio se uno dei ppsidOwner, ppsidGroup, ppDaclo parametri ppSacl non è NULL.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è ERROR_SUCCESS.

Se la funzione ha esito negativo, il valore restituito è un codice di errore diverso da zero definito in WinError.h.

Osservazioni

Se uno dei ppsidOwner, ppsidGroup, ppDaclo ppSacl parametri nonNULLe il parametro SecurityInfo specifica che vengono recuperati dall'oggetto , questi parametri punteranno ai parametri corrispondenti nel descrittore di sicurezza restituiti in ppSecurityDescriptor. Se il descrittore di sicurezza non contiene le informazioni richieste, il parametro corrispondente verrà impostato su NULL.

Per leggere il proprietario, il gruppo o daCL dal descrittore di sicurezza dell'oggetto, l'elenco DACL dell'oggetto deve concedere READ_CONTROL accesso al chiamante oppure il chiamante deve essere il proprietario dell'oggetto.

Per leggere l'elenco di controllo di accesso di sistema dell'oggetto, è necessario abilitare il privilegio SE_SECURITY_NAME per il processo chiamante. Per informazioni sulle implicazioni di sicurezza dell'abilitazione dei privilegi, vedere Esecuzione con privilegi speciali.

È possibile usare la funzione GetNamedSecurityInfo con i tipi di oggetti seguenti:

  • File o directory locali o remoti in un file system NTFS
  • Stampanti locali o remote
  • Servizi Windows locali o remoti
  • Condivisioni di rete
  • Chiavi del Registro di sistema
  • Semafori, eventi, mutex e timer waitable
  • Oggetti di mapping di file
  • Oggetti servizio directory
Questa funzione non gestisce le race condition. Se il thread chiama questa funzione nel momento approssimativo in cui un altro thread modifica il descrittore di sicurezza dell'oggetto, questa funzione potrebbe non riuscire.

Questa funzione trasferisce le informazioni in testo non crittografato. Le informazioni trasferite da questa funzione vengono firmate a meno che la firma non sia stata disattivata per il sistema, ma non viene eseguita alcuna crittografia.

Per altre informazioni sul controllo dell'accesso agli oggetti tramite account utente, account di gruppo o sessioni di accesso, vedere How DACLs Control Access to an Object.For more information about control access to objects through user accounts, group accounts, or logon sessions, see How DACLs Control Access to an Object.

Esempi

Per un esempio che usa GetNamedSecurityInfo, vedere Modifica degli elenchi di controllo di accesso di un oggetto.

Nota

L'intestazione aclapi.h definisce GetNamedSecurityInfo come alias che seleziona automaticamente la versione ANSI o Unicode di questa funzione in base alla definizione della costante del preprocessore UNICODE. La combinazione dell'utilizzo dell'alias indipendente dalla codifica con il codice non indipendente dalla codifica può causare mancate corrispondenze che generano errori di compilazione o di runtime. Per altre informazioni, vedere convenzioni di per i prototipi di funzioni.

Fabbisogno

Requisito Valore
client minimo supportato Windows XP [app desktop | App UWP]
server minimo supportato Windows Server 2003 [app desktop | App UWP]
piattaforma di destinazione Finestre
intestazione aclapi.h
libreria Advapi32.lib
dll Advapi32.dll

Vedere anche

ACL

controllo di accesso

funzioni di controllo di accesso di base

GetSecurityInfo

LocalFree

costanti dei privilegi

SECURITY_DESCRIPTOR

SECURITY_INFORMATION

SE_OBJECT_TYPE

SID

SetNamedSecurityInfo

SetSecurityInfo