getKernelObjectSecurity 函数 (securitybaseapi.h)
GetKernelObjectSecurity 函数检索保护内核对象的安全描述符的副本。
语法
BOOL GetKernelObjectSecurity(
[in] HANDLE Handle,
[in] SECURITY_INFORMATION RequestedInformation,
[out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in] DWORD nLength,
[out] LPDWORD lpnLengthNeeded
);
参数
[in] Handle
内核对象的句柄。
[in] RequestedInformation
指定标识所请求的安全信息的 SECURITY_INFORMATION 值。
[out, optional] pSecurityDescriptor
指向函数使用指定对象的安全描述符副本填充的缓冲区的指针。 调用 进程 必须有权查看对象安全状态的指定方面。 SECURITY_DESCRIPTOR结构以自相对格式返回。
[in] nLength
指定 pSecurityDescriptor 参数指向的缓冲区的大小(以字节为单位)。
[out] lpnLengthNeeded
指向变量的指针,该变量接收 pSecurityDescriptor 参数指向的缓冲区所需的字节数。 如果函数返回时此变量的值大于 nLength 参数的值,则不会将任何安全描述符复制到缓冲区。
返回值
如果该函数成功,则返回值为非零值。
如果函数失败,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。
注解
若要从内核对象的安全描述符读取所有者、组或 DACL ,必须在打开句柄时授予调用进程READ_CONTROL访问权限。 若要获取READ_CONTROL访问权限,调用方必须是对象的所有者,或者对象的 DACL 必须授予访问权限。
若要从安全描述符读取 SACL ,必须在打开句柄时授予调用进程ACCESS_SYSTEM_SECURITY访问权限。 获取此访问权限的正确方法是在调用方当前令牌中启用SE_SECURITY_NAME特权,打开ACCESS_SYSTEM_SECURITY访问的句柄,然后禁用该权限。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [桌面应用 | UWP 应用] |
| 最低受支持的服务器 | Windows Server 2003 [桌面应用 | UWP 应用] |
| 目标平台 | Windows |
| 标头 | securitybaseapi.h (包括 Windows.h) |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |