实现 SceSvcAttachmentAnalyze
SceSvcAttachmentAnalyze 函数必须从安全数据库和服务检索配置信息,比较这两组信息,然后更新安全数据库的分析部分,并有任何差异。 可以通过使用以下算法来确保这一点。
实现 SceSvcAttachmentAnalyze
- 定义检索和设置安全信息和返回代码所需的变量。
- 在回调结构中调用 pfQueryInfo 回调函数,以从安全数据库中检索配置信息。
- 从服务中检索相应的信息。
- 将从服务检索的配置数据与从安全数据库中检索到的配置数据进行比较。
- 如果信息不相同,请在回调结构中调用 pfSetInfo 回调函数以更新数据库。
- 释放用于检索信息的所有缓冲区。 在回调结构中调用 pfFreeInfo 回调函数,以释放用于返回的数据库信息的内存。
- 如果扩展想要添加到分析日志文件的任何消息,请在回调结构中调用 pfLogInfo 回调函数。
- 返回相应的 SCESTATUS 代码。
以下示例演示 SceSvcAttachmentAnalyze 的一种可能实现。 请注意,在此示例中,函数 QueryConfigurationLine 和 CompareValue 分别从服务查询信息,并将这些值与从安全数据库检索到的值进行比较。 未显示这些函数的实现。
#include <windows.h>
SCESTATUS WINAPI SceSvcAttachmentAnalyze (
IN PSCESVC_CALLBACK_INFO pSceCbInfo
)
{
////////////////////////////////////////////////////
// Define variables.
////////////////////////////////////////////////////
PSCESVC_CONFIGURATION_INFO pConfigInfo = NULL;
SCESTATUS retCode;
SCE_ENUMERATION_CONTEXT EnumContext = 0;
if ( pSceCbInfo == NULL ||
pSceCbInfo->sceHandle == NULL ||
pSceCbInfo->pfQueryInfo == NULL ||
pSceCbInfo->pfSetInfo == NULL ||
pSceCbInfo->pfFreeInfo == NULL )
{
return(SCESTATUS_INVALID_PARAMETER);
}
////////////////////////////////////////////////////
// Retrieve information from security database.
///////////////////////////////////////////////////
do
{
retCode = (*(pSceCbInfo->pfQueryInfo))(
pSceCbInfo->sceHandle,
SceSvcConfigurationInfo,
NULL,
FALSE,
&pConfigInfo,
&EnumContext
);
if(retCode == SCESTATUS_SUCCESS && pConfigInfo != NULL)
{
ULONG i;
for(i = 0;i < pConfigInfo->Count; i++)
{
if(pConfigInfo->Line[I].Key == NULL)
continue;
//////////////////////////////////////////////
// Query service for corresponding key.
//////////////////////////////////////////////
QueryConfigurationLine(
pConfigInfo->Line[i].Key,
&SystemValue);
//////////////////////////////////////////////
// Compare values.
//////////////////////////////////////////////
CompareValue(
pConfigInfo->Line[i].Key,
SystemValue,
pConfigInfo->Line[i].Value,
&Result);
//////////////////////////////////////////////
// Write to security database if values are
// not equal.
//////////////////////////////////////////////
if(Result != NULL)
{
retCode = (*(pSceCbInfo->pfSetInfo))(pSceCbInfo->sceHandle,
SceSvcAnalysisInfo,
pConfigInfo->Line[i].Key,
TRUE,
Result);
if(retCode != SCESTATUS_SUCCESS)
{
//////////////////////////////////////////
// Add code to handle other return codes.
//////////////////////////////////////////
}
}
}
//////////////////////////////////////////////
// Free all buffers used to retrieve
// SceSvcFree frees memory allocated by call
// to SceSvcQueryQueryInfo.
/////////////////////////////////////////
(*(pSceCbInfo->pfFreeInfo)) (PVOID)pConfigInfo);
pConfigInfo = NULL;
}
} while (retCode == SCESTATUS_SUCCESS && pConfigInfo != NULL);
//////////////////////////////////////////////////
// If the return code is not SCESTATUS_SUCCESS, add code to
// set error message appropriately.
//////////////////////////////////////////////////
return retCode;
}