FltBuildDefaultSecurityDescriptor 函式 (fltkernel.h)
FltBuildDefaultSecurityDescriptor 建置預設的安全性描述元,以搭配 FltCreateCommunicationPort使用。
語法
NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
[out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
[in] ACCESS_MASK DesiredAccess
);
參數
[out] SecurityDescriptor
呼叫端配置的變數指標,該變數會接收新建立之 SECURITY_DESCRIPTOR的不透明指標。
[in] DesiredAccess
旗標的位掩碼,指定呼叫端對埠物件所需的存取類型。 一組系統定義的 DesiredAccess 旗標會決定小型篩選驅動程式通訊埠物件的下列特定存取許可權。
| DesiredAccess 旗標 | 意義 |
|---|---|
| FLT_PORT_CONNECT | 呼叫端可以連線到埠。 |
| FLT_PORT_ALL_ACCESS | FLT_PORT_CONNECT |STANDARD_RIGHTS_ALL |
傳回值
FltBuildDefaultSecurityDescriptor 會傳回STATUS_SUCCESS或適當的 NTSTATUS 值,例如下列其中一項:
| 傳回碼 | 描述 |
|---|---|
|
FltBuildDefaultSecurityDescriptor 發生集區配置失敗。 這是錯誤碼。 |
言論
建立迷你篩選驅動程式通訊埠時,小型篩選驅動程式可以呼叫 FltBuildDefaultSecurityDescriptor 來建立埠的預設安全性描述元。 接著,迷你篩選驅動程式會呼叫 InitializeObjectAttributes 和 FltCreateCommunicationPort來建立埠。 安全性描述元會當做參數傳遞至 InitializeObjectAttributes。
FltBuildDefaultSecurityDescriptor 會導致系統從分頁集區配置預設的安全性描述元。 當這個安全性描述元套用至物件時,只有具有系統或系統管理員許可權的使用者才能存取物件。
小型篩選驅動程式通常會呼叫 FltBuildDefaultSecurityDescriptor,然後立即呼叫 FltCreateCommunicationPort,FltFreeSecurityDescriptor 呼叫後立即呼叫 FltCreateCommunicationPort。
要求
| 要求 | 價值 |
|---|---|
| 目標平臺 | 普遍 |
| 標頭 | fltkernel.h (包括 Fltkernel.h) |
| 連結庫 | FltMgr.lib |
| IRQL | <= APC_LEVEL |