Função GetFileSecurityW (securitybaseapi.h)
A função GetFileSecurity obtém informações especificadas sobre a segurança de um arquivo ou diretório. As informações obtidas são restritas pelos direitos e privilégios de acesso do chamador.
A função GetNamedSecurityInfo fornece funcionalidade semelhante a GetFileSecurity para arquivos, bem como outros tipos de objetos.
Sintaxe
BOOL GetFileSecurityW(
[in] LPCWSTR lpFileName,
[in] SECURITY_INFORMATION RequestedInformation,
[out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in] DWORD nLength,
[out] LPDWORD lpnLengthNeeded
);
Parâmetros
[in] lpFileName
Um ponteiro para uma cadeia de caracteres terminada em nulo que especifica o arquivo ou diretório para o qual as informações de segurança são recuperadas.
[in] RequestedInformation
Um valor SECURITY_INFORMATION que identifica as informações de segurança que estão sendo solicitadas.
[out, optional] pSecurityDescriptor
Um ponteiro para um buffer que recebe uma cópia do descritor de segurança do objeto especificado pelo parâmetro lpFileName . O processo de chamada deve ter permissão para exibir os aspectos especificados do status de segurança do objeto. A estrutura SECURITY_DESCRIPTOR é retornada no formato de descritor de segurança auto-relativo .
[in] nLength
Especifica o tamanho, em bytes, do buffer apontado pelo parâmetro pSecurityDescriptor .
[out] lpnLengthNeeded
Um ponteiro para a variável que recebe o número de bytes necessários para armazenar o descritor de segurança completo. Se o número retornado de bytes for menor ou igual a nLength, todo o descritor de segurança será retornado no buffer de saída; caso contrário, nenhum descritor será retornado.
Valor retornado
Se a função for bem-sucedida, o valor retornado será diferente de zero.
Se a função falhar, o valor retornado será zero. Para obter informações de erro estendidas, chame GetLastError.
Comentários
Para ler o proprietário, grupo ou DACL do descritor de segurança para o arquivo ou diretório especificado, a DACL para o arquivo ou diretório deve conceder READ_CONTROL acesso ao chamador ou o chamador deve ser o proprietário do arquivo ou diretório.
Para ler a SACL de um arquivo ou diretório, o privilégio SE_SECURITY_NAME deve ser habilitado para o processo de chamada.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | securitybaseapi.h (inclua Windows.h) |
Biblioteca | Advapi32.lib |
DLL | Advapi32.dll |
Confira também
GetKernelObjectSecurity
GetNamedSecurityInfo
GetPrivateObjectSecurity
GetUserObjectSecurity
Controle de Acesso de baixo nível
Funções de Controle de Acesso de baixo nível
SECURITY_DESCRIPTOR
SECURITY_INFORMATION
SetFileSecurity