NCryptSetProperty 函数 (ncrypt.h)
NCryptSetProperty 函数为 CNG 密钥存储对象的命名属性设置值。
语法
SECURITY_STATUS NCryptSetProperty(
[in] NCRYPT_HANDLE hObject,
[in] LPCWSTR pszProperty,
[in] PBYTE pbInput,
[in] DWORD cbInput,
[in] DWORD dwFlags
);
参数
[in] hObject
要为其设置 属性的密钥存储对象的句柄。
[in] pszProperty
指向以 null 结尾的 Unicode 字符串的指针,该字符串包含要设置的属性的名称。 这可以是预定义的 密钥存储属性标识符 之一,也可以是自定义属性标识符。
[in] pbInput
包含新属性值的缓冲区的地址。 cbInput 参数包含此缓冲区的大小。
[in] cbInput
pbInput 缓冲区的大小(以字节为单位)。
[in] dwFlags
用于修改函数行为的标志。 这可以是零,也可以是以下一个或多个值的组合。
对于 NCRYPT_SECURITY_DESCR_PROPERTY 属性,此参数还必须包含以下值之一,该值标识要设置的安全描述符的一部分。
值 | 含义 |
---|---|
|
(对象所有者的 SID) 设置 安全标识符 。 使用 SetSecurityDescriptorOwner 函数在 SECURITY_DESCRIPTOR 结构中设置所有者 SID。 |
|
设置对象的主组的 SID。 使用 SetSecurityDescriptorGroup 函数在 SECURITY_DESCRIPTOR 结构中设置组 SID。 |
|
(DACL) 设置 任意访问控制列表 。 使用 SetSecurityDescriptorDacl 函数在 SECURITY_DESCRIPTOR 结构中设置 DACL。 |
|
(SACL) 设置 系统访问控制列表 。 使用 SetSecurityDescriptorSacl 函数在 SECURITY_DESCRIPTOR 结构中设置 SACL。 |
|
在 对象的 SACL 中设置强制标签访问控制项。 使用 SetSecurityDescriptorSacl 函数在 SECURITY_DESCRIPTOR 结构中设置 SACL。 有关强制标签访问控制项的详细信息,请参阅 Windows 完整性机制设计。 |
返回值
返回指示函数成功或失败的状态代码。
可能的返回代码包括但不限于以下内容。
返回代码 | 说明 |
---|---|
|
函数成功。 |
|
dwFlags 参数包含无效的值。 |
|
hObject 参数无效。 |
|
一个或多个参数无效。 |
|
内存分配失败。 |
|
对象不支持指定的 属性。 |
注解
服务不得从其 StartService 函数调用此函数。 如果服务从其 StartService 函数调用此函数,则可能会出现死锁,并且服务可能会停止响应。
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows Vista [桌面应用 | UWP 应用] |
最低受支持的服务器 | Windows Server 2008 [桌面应用 | UWP 应用] |
目标平台 | Windows |
标头 | ncrypt.h |
Library | Ncrypt.lib |
DLL | Ncrypt.dll |