FltBuildDefaultSecurityDescriptor-Funktion (fltkernel.h)
FltBuildDefaultSecurityDescriptor erstellt einen Standardsicherheitsdeskriptor für die Verwendung mit FltCreateCommunicationPort.
Syntax
NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
[out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
[in] ACCESS_MASK DesiredAccess
);
Parameter
[out] SecurityDescriptor
Zeiger auf eine vom Aufrufer zugewiesene Variable, die einen undurchsichtigen Zeiger auf die neu erstellte SECURITY_DESCRIPTOR empfängt.
[in] DesiredAccess
Bitmaske von Flags, die den Typ des Zugriffs angeben, den der Aufrufer auf das Portobjekt benötigt. Der Satz systemdefinierter DesiredAccess-Flags bestimmt die folgenden spezifischen Zugriffsrechte für Kommunikationsportobjekte des Minifiltertreibers.
| DesiredAccess-Flags | Bedeutung |
|---|---|
| FLT_PORT_CONNECT | Der Aufrufer kann eine Verbindung mit dem Port herstellen. |
| FLT_PORT_ALL_ACCESS | FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL |
Rückgabewert
FltBuildDefaultSecurityDescriptor gibt STATUS_SUCCESS oder einen entsprechenden NTSTATUS-Wert zurück, z. B. einen der folgenden:
| Rückgabecode | Beschreibung |
|---|---|
|
Bei FltBuildDefaultSecurityDescriptor ist ein Poolzuordnungsfehler aufgetreten. Dies ist ein Fehlercode. |
Hinweise
Beim Erstellen eines Minifiltertreiber-Kommunikationsports kann ein Minifiltertreiber FltBuildDefaultSecurityDescriptor aufrufen, um einen Standardsicherheitsdeskriptor für den Port zu erstellen. Der Minifiltertreiber erstellt dann den Port, indem er InitializeObjectAttributes und FltCreateCommunicationPort aufruft. Die Sicherheitsbeschreibung wird als Parameter an InitializeObjectAttributes übergeben.
FltBuildDefaultSecurityDescriptor bewirkt, dass das System einen Standardsicherheitsdeskriptor aus einem ausgelagerten Pool ordnet. Wenn diese Sicherheitsbeschreibung auf ein Objekt angewendet wird, haben nur Benutzer mit System- oder Administratorrechten Zugriff auf das Objekt.
Minifilter-Treiber rufen In der Regel FltBuildDefaultSecurityDescriptor direkt vor dem Aufrufen von FltCreateCommunicationPort und FltFreeSecurityDescriptor sofort nach dem Aufruf von FltCreateCommunicationPort auf.
Anforderungen
| Anforderung | Wert |
|---|---|
| Zielplattform | Universell |
| Header | fltkernel.h (include Fltkernel.h) |
| Bibliothek | FltMgr.lib |
| IRQL | <= APC_LEVEL |