IPsecSaDbGetSecurityInfo0 函式 (fwpmk.h)
IPsecSaDbGetSecurityInfo0 函式會擷取 IPsec 安全性關聯 (SA) 資料庫的安全性描述項複本。
語法
NTSTATUS IPsecSaDbGetSecurityInfo0(
[in] HANDLE engineHandle,
[in] SECURITY_INFORMATION securityInfo,
[out, optional] PSID *sidOwner,
[out, optional] PSID *sidGroup,
[out, optional] PACL *dacl,
[out, optional] PACL *sacl,
[out] PSECURITY_DESCRIPTOR *securityDescriptor
);
參數
[in] engineHandle
處理篩選引擎開啟的會話。 呼叫 FwpmEngineOpen0,以開啟篩選引擎的會話。
[in] securityInfo
要擷取的安全性資訊類型。
[out, optional] sidOwner
傳回之安全性描述元中的擁有者安全性標識碼 (SID)。
[out, optional] sidGroup
傳回的安全性描述元中的主要群組安全性標識碼 (SID)。
[out, optional] dacl
傳回之安全性描述元中的任意訪問控制清單 (DACL)。
[out, optional] sacl
傳回的安全性描述元中的系統訪問控制清單 (SACL)。
[out] securityDescriptor
傳回的安全性描述元。
傳回值
傳回碼/值 | 描述 |
---|---|
ERROR_SUCCESS 0 |
已成功擷取安全性描述元。 |
FWP_E_* 錯誤碼 0x80320001— 0x80320039 |
Windows 篩選平臺 (WFP) 特定錯誤。 如需詳細資訊,請參閱 WFP 錯誤碼。 |
RPC_* 錯誤碼 0x80010001— 0x80010122 |
無法與遠端或本機防火牆引擎通訊。 |
其他 NTSTATUS 代碼 | 發生錯誤。 |
言論
傳回 securityDescriptor 參數必須透過呼叫 FwpmFreeMemory0 來釋放。 其他四個 (選擇性) 傳回的參數不得釋出,因為它們指向 securityDescriptor 參數內的位址。
此函式的行為就像標準 Win32 GetSecurityInfo 函式一樣。 呼叫端需要與 getSecurityInfo 參考主題中所述的相同標準訪問許可權。
IPsecSaDbGetSecurityInfo0 是 IPsecSaDbGetSecurityInfo0 的特定實作。 如需詳細資訊,請參閱 糧食計劃署 Version-Independent 名稱和以特定版本的 Windows 為目標。
要求
要求 | 價值 |
---|---|
最低支援的用戶端 | 從 Windows Vista 開始提供。 |
目標平臺 | 普遍 |
標頭 | fwpmk.h |
連結庫 | fwpkclnt.lib |
IRQL | <= PASSIVE_LEVEL |