FltBuildDefaultSecurityDescriptor 函式 (fltkernel.h)
FltBuildDefaultSecurityDescriptor 會建置預設的安全性描述元,以搭配 FltCreateCommunicationPort 使用。
語法
NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
[out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
[in] ACCESS_MASK DesiredAccess
);
參數
[out] SecurityDescriptor
呼叫端配置的變數指標,該變數會接收新建立 之SECURITY_DESCRIPTOR的不透明指標。
[in] DesiredAccess
旗標的位掩碼,指定呼叫端對埠物件所需的存取類型。 系統定義的 DesiredAccess 旗標集合會決定迷你篩選驅動程式通訊埠物件的下列特定訪問許可權。
| DesiredAccess 旗標 | 意義 |
|---|---|
| FLT_PORT_CONNECT | 呼叫端可以連線到埠。 |
| FLT_PORT_ALL_ACCESS | FLT_PORT_CONNECT |STANDARD_RIGHTS_ALL |
傳回值
FltBuildDefaultSecurityDescriptor 會傳回STATUS_SUCCESS或適當的 NTSTATUS 值,例如下列其中一項:
| 傳回碼 | Description |
|---|---|
|
FltBuildDefaultSecurityDescriptor 發生集區配置失敗。 這是錯誤碼。 |
備註
建立迷你篩選驅動程式通訊埠時,迷你篩選驅動程式可以呼叫 FltBuildDefaultSecurityDescriptor 來建立埠的預設安全性描述元。 minifilter 驅動程序接著會呼叫 InitializeObjectAttributes 和 FltCreateCommunicationPort 來建立埠。 安全性描述元會以參數的形式傳遞至 InitializeObjectAttributes。
FltBuildDefaultSecurityDescriptor 會使系統從分頁集區配置預設的安全性描述元。 當這個安全性描述元套用至物件時,只有具有系統管理員許可權的使用者才能存取物件。
Minifilter 驅動程式通常會在呼叫 FltCreateCommunicationPort 和 FltFreeSecurityDescriptor 之後立即呼叫 FltBuildDefaultSecurityDescriptor。
規格需求
| 需求 | 值 |
|---|---|
| 目標平台 | Universal |
| 標頭 | fltkernel.h (包含 Fltkernel.h) |
| 程式庫 | FltMgr.lib |
| IRQL | <= APC_LEVEL |