IRP_MJ_CREATE 디스패치 루틴
Windows 보안 검사의 주요 부분은 IRP_MJ_CREATE 디스패치 루틴 내에서 발생합니다. 이는 Windows 보안 모델의 대부분이 액세스 유효성 검사와 관련이 있기 때문입니다. 액세스 유효성 검사 결과는 이 작업의 결과로 생성된 핸들의 일부로 저장됩니다. 후속 작업은 이 시점에서 계산된 권한에 대해 유효성을 검사합니다.
파일 또는 디렉터리를 연 후 파일에 대한 액세스 권한이 변경되면 IRP_MJ_CREATE 작업 중에 제공된 원래 액세스 권한이 계속 유효합니다. 이러한 액세스 권한은 핸들과 연결되므로 핸들이 유지되는 한, 핸들 아래에 부여된 액세스는 후속 작업을 제어합니다.
이 단원에 포함된 항목은 다음과 같습니다.