次の方法で共有

IRP_MJ_CREATE ディスパッチ ルーチン

  • [アーティクル]

Windows セキュリティ チェックの大部分は、IRP_MJ_CREATE ディスパッチ ルーチン内で行われます。 これは、Windows セキュリティ モデルの大部分がアクセス検証に関連しているためです。 アクセス検証の結果は、この操作の結果として作成されるハンドルの一部として保存されます。 後続の操作は、この時点で計算された権利に対して検証されます。

ファイルまたはディレクトリを開いた後にファイルのアクセス権が変更された場合でも、IRP_MJ_CREATE 操作中に提供された元のアクセス権は引き続き有効です。 これらのアクセス権はハンドルに関連付けられているため、ハンドルが存続する限り、そのハンドルに基づいて付与されたアクセスが後続の操作を制御します。

ここでは、次のトピックについて説明します。

IRP_MJ_CREATE での Traverse 権限の確認

IRP_MJ_CREATE でのその他の特殊なケースの確認

IRP_MJ_CREATE での監査の追加

IRP_MJ_CREATE でのアクセス制御リストの確認

IRP_MJ_CREATE での新規ファイルへのセキュリティの割り当て

IRP_MJ_CREATE でのクォータの処理