Подпрограмма диспетчеризации IRP_MJ_CREATE
Большая часть проверки безопасности Windows выполняется в IRP_MJ_CREATE подпрограмме диспетчеризации. Это связано с тем, что основная часть модели безопасности Windows связана с проверкой доступа. Результаты проверки доступа хранятся как часть дескриптора, созданного в результате этой операции. Последующие операции проверяются на соответствие вычисленным на этом этапе правам.
Если права доступа к файлу изменяются после открытия файла или каталога, исходные права доступа, предоставленные во время операции IRP_MJ_CREATE, остаются действительными. Эти права доступа связаны с дескриптором, поэтому, пока дескриптор сохраняется, доступ, предоставленный им, управляет последующими операциями.
Этот раздел содержит следующие подразделы:
Проверка привилегий обхода в IRP_MJ_CREATE
Проверка на наличие других особых случаев в IRP_MJ_CREATE
Добавление аудита в IRP_MJ_CREATE
Управление списками контроль доступа в IRP_MJ_CREATE