Rotina de expedição IRP_MJ_CREATE
Uma parte principal da verificação de segurança do Windows ocorre dentro da rotina de expedição IRP_MJ_CREATE . Isso ocorre porque a maior parte do modelo de segurança do Windows está relacionada à validação de acesso. Os resultados da validação de acesso são armazenados como parte do identificador criado como resultado dessa operação. As operações subsequentes são validadas em relação aos direitos calculados neste ponto.
Se os direitos de acesso no arquivo forem alterados após a abertura do arquivo ou diretório, os direitos de acesso originais fornecidos durante a operação de IRP_MJ_CREATE continuarão sendo válidos. Esses direitos de acesso são associados ao identificador, portanto, desde que o identificador persista, o acesso concedido sob ele rege as operações subsequentes.
Esta seção inclui os tópicos a seguir:
Verificando se há privilégios de passagem no IRP_MJ_CREATE
Verificando outros casos especiais em IRP_MJ_CREATE
Adicionando auditoria em IRP_MJ_CREATE
Gerenciamento de listas de Controle de Acesso em IRP_MJ_CREATE