FwpmSubLayerGetSecurityInfoByKey0 函数 (fwpmk.h)

FwpmSubLayerGetSecurityInfoByKey0 函数检索子层的安全描述符的副本。

语法

NTSTATUS FwpmSubLayerGetSecurityInfoByKey0(
  [in]            HANDLE               engineHandle,
  [in, optional]  const GUID           *key,
  [in]            SECURITY_INFORMATION securityInfo,
  [out, optional] PSID                 *sidOwner,
  [out, optional] PSID                 *sidGroup,
  [out, optional] PACL                 *dacl,
  [out, optional] PACL                 *sacl,
  [out]           PSECURITY_DESCRIPTOR *securityDescriptor
);

参数

[in] engineHandle

筛选引擎打开的会话句柄。 调用 FwpmEngineOpen0 以打开筛选器引擎的会话。

[in, optional] key

子层的唯一标识符。 这必须与调用 FwpmSubLayerAdd0的应用程序时指定的 GUID 相同。

[in] securityInfo

要检索的安全信息的类型。

[out, optional] sidOwner

返回的安全描述符中的所有者安全标识符 (SID)。

[out, optional] sidGroup

返回的安全描述符中的主组安全标识符 (SID)。

[out, optional] dacl

返回的安全描述符中的自由访问控制列表(DACL)。

[out, optional] sacl

返回的安全描述符中的系统访问控制列表 (SACL)。

[out] securityDescriptor

返回的安全描述符。

返回值

返回代码/值 描述
ERROR_SUCCESS
0
已成功检索安全描述符。
FWP_E_* 错误代码
0x80320001 — 0x80320039
Windows 筛选平台(WFP)特定错误。 有关详细信息,请参阅 WFP 错误代码
RPC_* 错误代码
0x80010001 — 0x80010122
无法与远程或本地防火墙引擎通信。
其他 NTSTATUS 代码 发生错误。

言论

如果 参数 NULL,或者它是 NULL GUID,则此函数管理子层容器的安全信息。

返回 securityDescriptor 参数必须通过调用 FwpmFreeMemory0释放。 其他四个(可选)返回的参数不得释放,因为它们指向 securityDescriptor 参数中的地址。

此函数的行为类似于标准 Win32 GetSecurityInfo 函数。 调用方需要与 GetSecurityInfo 参考主题中所述相同的标准访问权限。

FwpmSubLayerGetSecurityInfoByKey0FwpmSubLayerGetSecurityInfoByKey的特定实现。 有关详细信息,请参阅 WFP Version-Independent 名称和面向特定版本的 Windows

要求

要求 价值
最低支持的客户端 从 Windows Vista 开始可用。
目标平台 普遍
标头 fwpmk.h
fwpkclnt.lib
IRQL <= PASSIVE_LEVEL

另请参阅