Partilhar via

Função RtlSetGroupSecurityDescriptor (ntifs.h)

  • Artigo

A rotina RtlSetGroupSecurityDescriptor define as informações do grupo primário de um descritor de segurança de formato absoluto. Ele substitui todas as informações de grupo primário que já estão presentes no descritor de segurança.

Sintaxe

NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
  [in, out]      PSECURITY_DESCRIPTOR SecurityDescriptor,
  [in, optional] PSID                 Group,
  [in, optional] BOOLEAN              GroupDefaulted
);

Parâmetros

[in, out] SecurityDescriptor

Ponteiro para a estrutura SECURITY_DESCRIPTOR cujo grupo primário deve ser definido. RtlSetGroupSecurityDescriptor substitui qualquer grupo primário existente pelo novo grupo primário.

[in, optional] Group

Ponteiro para uma estrutura sid (identificador de segurança) para o novo proprietário primário do descritor de segurança. Esse ponteiro, não a estrutura SID em si, é copiado para o descritor de segurança. Se Group for NULL, RtlSetGroupSecurityDescriptor limpará as informações do grupo primário do descritor de segurança. Isso marca o descritor de segurança como não tendo nenhum grupo primário.

[in, optional] GroupDefaulted

Defina essa variável booliana como TRUE se as informações do grupo primário forem derivadas de um mecanismo padrão. Se esse parâmetro for TRUE, RtlSetGroupSecurityDescriptor definirá o sinalizador SE_GROUP_DEFAULTED no campo SECURITY_DESCRIPTOR_CONTROL do descritor de segurança. Se esse parâmetro for FALSE, RtlSetGroupSecurityDescriptor limpará o sinalizador SE_GROUP_DEFAULTED.

Retornar valor

RtlSetGroupSecurityDescriptor retornará STATUS_SUCCESS se o grupo primário tiver sido definido ou redefinido com êxito. Caso contrário, ele retornará um valor NTSTATUS apropriado, como um dos seguintes:

Código de retorno Descrição
STATUS_INVALID_SECURITY_DESCR
 O descritor de segurança especificado não é um descritor de segurança absoluto válido. STATUS_INVALID_SECURITY_DESCR é um código de erro.
STATUS_UNKNOWN_REVISION
 A revisão do descritor de segurança fornecida não é reconhecida por essa rotina. STATUS_UNKNOWN_REVISION é um código de erro.

Comentários

Para recuperar as informações do grupo primário para um descritor de segurança, use RtlGetGroupSecurityDescriptor.

Para definir as informações de proprietário de um descritor de segurança, use RtlSetOwnerSecurityDescriptor.

Para obter mais informações sobre segurança e controle de acesso, consulte a documentação do SDK do Microsoft Windows.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Server 2003 SP1
Plataforma de Destino Universal
Cabeçalho ntifs.h (inclua Ntifs.h)
Biblioteca NtosKrnl.lib
DLL NtosKrnl.exe (modo kernel); Ntdll.dll (modo de usuário)
IRQL <= APC_LEVEL

Confira também

RtlGetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

SECURITY_DESCRIPTOR

SECURITY_DESCRIPTOR_CONTROL

SID