IRP_MJ_CREATE分派常式

Windows 安全性檢查的主要部分會在 IRP_MJ_CREATE 分派常式內發生。 這是因為大部分的 Windows 安全性模型都與存取驗證有關。 存取驗證結果會儲存為此作業所建立控制碼的一部分。 後續作業會根據此時計算的許可權進行驗證。

如果在開啟檔案或目錄之後，檔案上的存取權限會變更，則IRP_MJ_CREATE作業期間提供的原始存取權限會繼續有效。 這些存取權限會與控制碼相關聯，只要控制碼持續存在，其下授與的存取權就會控管後續作業。

本節包含下列主題：

檢查IRP_MJ_CREATE上的周遊許可權

檢查IRP_MJ_CREATE的其他特殊案例

在 IRP_MJ_CREATE 上新增稽核

管理IRP_MJ_CREATE上的存取控制清單

將安全性指派給 IRP_MJ_CREATE 上的新檔案

處理IRP_MJ_CREATE上的配額