次の方法で共有


NtSetSecurityObject 関数 (ntifs.h)

NtSetSecurityObject ルーチンは、オブジェクトのセキュリティ状態を設定します。

構文

__kernel_entry NTSYSCALLAPI NTSTATUS NtSetSecurityObject(
  [in] HANDLE               Handle,
  [in] SECURITY_INFORMATION SecurityInformation,
  [in] PSECURITY_DESCRIPTOR SecurityDescriptor
);

パラメーター

[in] Handle

セキュリティ状態が設定されるオブジェクトのハンドル。 このハンドルには、 SecurityInformation パラメーターの説明に示されているテーブルの [意味] 列で指定されたアクセス権が必要です。

[in] SecurityInformation

SECURITY_INFORMATION 次の 1 つ以上の組み合わせとして設定する情報を指定する値です。

説明
OWNER_SECURITY_INFORMATION オブジェクトの所有者識別子を設定することを示します。 WRITE_OWNERアクセスが必要です。
GROUP_SECURITY_INFORMATION オブジェクトのプライマリ グループ識別子を設定することを示します。 WRITE_OWNERアクセスが必要です。
SACL_SECURITY_INFORMATION オブジェクトのシステム ACL (SACL) を設定することを示します。 ACCESS_SYSTEM_SECURITYアクセスが必要です。
DACL_SECURITY_INFORMATION オブジェクトの随意アクセス制御リスト (DACL) を設定することを示します。 WRITE_DACアクセスが必要です。

[in] SecurityDescriptor

オブジェクトに設定するセキュリティ記述子へのポインター。

戻り値

NtSetSecurityObject は、STATUS_SUCCESSまたは適切なエラー状態を返します。 考えられるエラー状態コードは次のとおりです。

リターン コード 説明
STATUS_ACCESS_DENIED 呼び出し元に必要なアクセス権がありませんでした。
STATUS_ACCESS_VIOLATION SecurityDescriptorNULL ポインターでした。
STATUS_INSUFFICIENT_RESOURCES オブジェクトのセキュリティ記述子をキャプチャできませんでした。
STATUS_INVALID_ACL オブジェクトのセキュリティ記述子に無効な ACL が含まれていました。
STATUS_INVALID_HANDLE ハンドル が有効なハンドルではありません。
STATUS_INVALID_SECURITY_DESCR SecurityDescriptor が有効なセキュリティ記述子を指していません。
STATUS_INVALID_SID オブジェクトのセキュリティ記述子に無効な SID が含まれていました。
STATUS_OBJECT_TYPE_MISMATCH ハンドル は、想定される型のハンドルではありません。
STATUS_UNKNOWN_REVISION オブジェクトのセキュリティ記述子のリビジョン レベルが不明であるか、サポートされていません。

注釈

セキュリティ記述子は、絶対または自己相対形式にすることができます。 自己相対形式では、構造体のすべてのメンバーがメモリ内に連続して配置されます。 絶対形式では、構造体にはメンバーへのポインターのみが含まれます。 詳細については、「絶対および自己相対セキュリティ記述子」を参照してください。

セキュリティとアクセス制御の詳細については、 ドライバー開発者向けの Windows セキュリティ モデル と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。

ミニフィルターでは、 NtSetSecurityObject の代わりに FltSetSecurityObject を使用する必要があります。

NtSetSecurityObject の呼び出し元は、IRQL = PASSIVE_LEVELで実行され、特殊なカーネル APCs が有効になっている必要があります。

注意

NtSetSecurityObject 関数の呼び出しがユーザー モードで行われる場合は、"ZwSetSecurityObject" ではなく "NtSetSecurityObject" という名前を使用する必要があります。

カーネル モード ドライバーからの呼び出しの場合、Windows ネイティブ システム サービス ルーチンの NtXxx および ZwXxx バージョンは、入力パラメーターを処理および解釈する方法で動作が異なる場合があります。 ルーチンの NtXxx バージョンと ZwXxx バージョンの間の関係の詳細については、「ネイティブ システム サービス ルーチンの Nt バージョンと Zw バージョンの使用」を参照してください。

要件

要件
サポートされている最小のクライアント Windows XP
対象プラットフォーム ユニバーサル
Header ntifs.h (Ntifs.h を含む)
Library NtosKrnl.lib
[DLL] NtosKrnl.exe
IRQL PASSIVE_LEVEL (「解説」セクションを参照)
DDI コンプライアンス規則 HwStorPortProhibitedDDIs、PowerIrpDDis

こちらもご覧ください

FltSetSecurityObject

SECURITY_DESCRIPTOR

SECURITY_INFORMATION

Nt および Zw バージョンのネイティブ システム サービス ルーチンの使用

NtQuerySecurityObject

ZwSetSecurityObject