wdm.h) (ObGetObjectSecurity 函式
ObGetObjectSecurity 例程會取得指定對象的安全性描述項。
語法
NTSTATUS ObGetObjectSecurity(
[in] PVOID Object,
[out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
[out] PBOOLEAN MemoryAllocated
);
參數
[in] Object
物件的指標。
[out] SecurityDescriptor
呼叫端提供的變數指標,這個例程會設定為包含指定物件 之SECURITY_DESCRIPTOR 緩衝區的位址。 如果指定的對象沒有安全性描述元,此變數會在從 ObGetObjectSecurity 傳回時設定為 NULL。
[out] MemoryAllocated
如果呼叫端提供的變數配置緩衝區以包含安全描述符,則這個例程會將它設定為 TRUE 的呼叫端變數指標。
傳回值
ObGetObjectSecurity 會傳回STATUS_SUCCESS或錯誤狀態,例如,如果無法配置足夠的記憶體來傳回要求的資訊,STATUS_INSUFFICIENT_RESOURCES。
備註
成功呼叫 ObGetObjectSecurity 會傳回位於 *SecurityDescriptor 之緩衝區中的自我相對安全性描述元,如果指定的對象沒有安全性描述元,則會在 *SecurityDescriptor 傳回 NULL。 例如,任何未命名的物件,例如事件物件,都沒有任何安全性描述元。
如果 ObGetObjectSecurity 傳回STATUS_SUCCESS,呼叫端必須儲存 在 MemoryAllocated 傳回的值。 這類呼叫端必須以對 ObReleaseObjectSecurity 的相互呼叫傳遞 MemoryAllocated,藉此將安全性描述符上的參考計數還原為其原始值,並釋放由 ObGetObjectSecurity 所配置的緩衝區。
ObGetObjectSecurity 應該只在 IRQL 層級呼叫 = PASSIVE_LEVEL已啟用 APC,否則可能會發生死結或當機。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | 從 Windows 2000 開始提供。 |
| 目標平台 | Universal |
| 標頭 | wdm.h (包括 Wdm.h、Ntddk.h、Ntifs.h) |
| 程式庫 | NtosKrnl.lib |
| Dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI 合規性規則 | HwStorPortProhibitedDIS (storport) 、 IrqlApcLte (wdm) |