NCryptSetProperty 函数 (ncrypt.h)

NCryptSetProperty 函数为 CNG 密钥存储对象的命名属性设置值。

语法

SECURITY_STATUS NCryptSetProperty(
  [in] NCRYPT_HANDLE hObject,
  [in] LPCWSTR       pszProperty,
  [in] PBYTE         pbInput,
  [in] DWORD         cbInput,
  [in] DWORD         dwFlags
);

参数

[in] hObject

要为其设置 属性的密钥存储对象的句柄。

[in] pszProperty

指向以 null 结尾的 Unicode 字符串的指针,该字符串包含要设置的属性的名称。 这可以是预定义的 密钥存储属性标识符 之一,也可以是自定义属性标识符。

[in] pbInput

包含新属性值的缓冲区的地址。 cbInput 参数包含此缓冲区的大小。

[in] cbInput

pbInput 缓冲区的大小(以字节为单位)。

[in] dwFlags

用于修改函数行为的标志。 这可以是零,也可以是以下一个或多个值的组合。

含义
NCRYPT_PERSIST_FLAG
属性应与密钥材料一起存储在密钥存储中。 仅当 hObject 参数是持久化键的句柄时,才能使用此标志。 任何持久化属性的最大数据大小为 NCRYPT_MAX_PROPERTY_DATA 字节。
NCRYPT_PERSIST_ONLY_FLAG
不要覆盖此属性的任何内置值,只设置密钥的用户持久化属性。 任何持久化属性的最大数据大小为 NCRYPT_MAX_PROPERTY_DATA 字节。 此标志不能与 NCRYPT_SECURITY_DESCR_PROPERTY 属性一起使用。
NCRYPT_SILENT_FLAG
请求关键服务提供程序 (KSP) 不显示任何用户界面。 如果提供程序必须显示 UI 才能操作,则调用将失败,KSP 应将 NTE_SILENT_CONTEXT 错误代码设置为最后一个错误。
 

对于 NCRYPT_SECURITY_DESCR_PROPERTY 属性,此参数还必须包含以下值之一,该值标识要设置的安全描述符的一部分。

含义
OWNER_SECURITY_INFORMATION
(对象所有者的 SID) 设置 安全标识符 。 使用 SetSecurityDescriptorOwner 函数在 SECURITY_DESCRIPTOR 结构中设置所有者 SID。
GROUP_SECURITY_INFORMATION
设置对象的主组的 SID。 使用 SetSecurityDescriptorGroup 函数在 SECURITY_DESCRIPTOR 结构中设置组 SID。
DACL_SECURITY_INFORMATION
(DACL) 设置 任意访问控制列表 。 使用 SetSecurityDescriptorDacl 函数在 SECURITY_DESCRIPTOR 结构中设置 DACL。
SACL_SECURITY_INFORMATION
(SACL) 设置 系统访问控制列表 。 使用 SetSecurityDescriptorSacl 函数在 SECURITY_DESCRIPTOR 结构中设置 SACL。
LABEL_SECURITY_INFORMATION
在 对象的 SACL 中设置强制标签访问控制项。 使用 SetSecurityDescriptorSacl 函数在 SECURITY_DESCRIPTOR 结构中设置 SACL。 有关强制标签访问控制项的详细信息,请参阅 Windows 完整性机制设计

返回值

返回指示函数成功或失败的状态代码。

可能的返回代码包括但不限于以下内容。

返回代码 说明
ERROR_SUCCESS
函数成功。
NTE_BAD_FLAGS
dwFlags 参数包含无效的值。
NTE_INVALID_HANDLE
hObject 参数无效。
NTE_INVALID_PARAMETER
一个或多个参数无效。
NTE_NO_MEMORY
内存分配失败。
NTE_NOT_SUPPORTED
对象不支持指定的 属性。

注解

服务不得从其 StartService 函数调用此函数。 如果服务从其 StartService 函数调用此函数,则可能会出现死锁,并且服务可能会停止响应。

要求

要求
最低受支持的客户端 Windows Vista [桌面应用 | UWP 应用]
最低受支持的服务器 Windows Server 2008 [桌面应用 | UWP 应用]
目标平台 Windows
标头 ncrypt.h
Library Ncrypt.lib
DLL Ncrypt.dll