FwpmCalloutGetSecurityInfoByKey0 函数 (fwpmk.h)
FwpmCalloutGetSecurityInfoByKey0 函数检索标注对象的安全描述符的副本。
语法
NTSTATUS FwpmCalloutGetSecurityInfoByKey0(
[in] HANDLE engineHandle,
[in, optional] const GUID *key,
[in] SECURITY_INFORMATION securityInfo,
[out] PSID *sidOwner,
[out] PSID *sidGroup,
[out] PACL *dacl,
[out] PACL *sacl,
[out] PSECURITY_DESCRIPTOR *securityDescriptor
);
参数
[in] engineHandle
筛选引擎打开的会话句柄。 调用 FwpmEngineOpen0 以打开筛选器引擎的会话。
[in, optional] key
指向唯一标识标注的 GUID 的指针。 当应用程序为此对象调用 FwpmCalloutAdd0 时,在 标注 参数的 calloutKey 成员中指定了此 GUID。
[in] securityInfo
要检索的安全信息的类型。
[out] sidOwner
返回的安全描述符中的所有者安全标识符 (SID)。
[out] sidGroup
返回的安全描述符中的主组安全标识符 (SID)。
[out] dacl
返回的安全描述符中的自由访问控制列表(DACL)。
[out] sacl
返回的安全描述符中的系统访问控制列表 (SACL)。
[out] securityDescriptor
返回的安全描述符。
返回值
| 返回代码/值 | 描述 |
|---|---|
|
ERROR_SUCCESS 0 |
已成功检索安全描述符。 |
|
FWP_E_* 错误代码 0x80320001 — 0x80320039 |
Windows 筛选平台(WFP)特定错误。 有关详细信息,请参阅 WFP 错误代码。 |
|
RPC_* 错误代码 0x80010001 — 0x80010122 |
无法与远程或本地防火墙引擎通信。 |
| 其他 NTSTATUS 代码 | 发生错误。 |
言论
如果键参数 NULL,或者它是 NULL GUID,则此函数管理标注容器的安全信息。
返回 securityDescriptor 参数必须通过调用 FwpmFreeMemory0释放。 其他四个(可选)返回的参数不得释放,因为它们指向 securityDescriptor 参数中的地址。
此函数的行为类似于标准 Win32 GetSecurityInfo 函数。 调用方需要与 GetSecurityInfo 参考主题中所述相同的标准访问权限。
FwpmCalloutGetSecurityInfoByKey0 是 FwpmCalloutGetSecurityInfoByKey的特定实现。 有关详细信息,请参阅 WFP Version-Independent 名称和面向特定版本的 Windows。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | 从 Windows Vista 开始可用。 |
| 目标平台 | 普遍 |
| 标头 | fwpmk.h |
| 库 | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |