Freigeben über


IPsecSaDbGetSecurityInfo0-Funktion (fwpmk.h)

Die IPsecSaDbGetSecurityInfo0-Funktion ruft eine Kopie der Sicherheitsbeschreibung für die IPsec-Sicherheitszuordnungsdatenbank (SA) ab.

Syntax

NTSTATUS IPsecSaDbGetSecurityInfo0(
  [in]            HANDLE               engineHandle,
  [in]            SECURITY_INFORMATION securityInfo,
  [out, optional] PSID                 *sidOwner,
  [out, optional] PSID                 *sidGroup,
  [out, optional] PACL                 *dacl,
  [out, optional] PACL                 *sacl,
  [out]           PSECURITY_DESCRIPTOR *securityDescriptor
);

Parameter

[in] engineHandle

Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.

[in] securityInfo

Der Typ der abzurufenden Sicherheitsinformationen.

[out, optional] sidOwner

Der Sicherheitsbezeichner (Owner Security Identifier, SID) im zurückgegebenen Sicherheitsdeskriptor.

[out, optional] sidGroup

Die primäre Gruppensicherheits-ID (SID) im zurückgegebenen Sicherheitsdeskriptor.

[out, optional] dacl

Die diskretionäre Zugriffssteuerungsliste (ACCESS Control List, DACL) im zurückgegebenen Sicherheitsdeskriptor.

[out, optional] sacl

Die Systemzugriffssteuerungsliste (SACL) im zurückgegebenen Sicherheitsdeskriptor.

[out] securityDescriptor

Der zurückgegebene Sicherheitsdeskriptor.

Rückgabewert

Zurückgeben von Code/Wert Beschreibung
ERROR_SUCCESS
0
Der Sicherheitsdeskriptor wurde erfolgreich abgerufen.
FWP_E_* Fehlercode
0x80320001 – 0x80320039
Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes.
RPC_*-Fehlercode
0x80010001 – 0x80010122
Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul.
Andere NTSTATUS-Codes Fehler.

Bemerkungen

Der zurückgegebene securityDescriptor Parameter muss über einen Aufruf von FwpmFreeMemory0freigegeben werden. Die anderen vier (optionalen) zurückgegebenen Parameter dürfen nicht freigegeben werden, da sie auf Adressen innerhalb des securityDescriptor Parameter verweisen.

Diese Funktion verhält sich wie die standardmäßige Win32-GetSecurityInfo--Funktion. Der Aufrufer benötigt dieselben Standardzugriffsrechte wie im Referenzthema GetSecurityInfo beschrieben.

IPsecSaDbGetSecurityInfo0 ist eine spezifische Implementierung von IPsecSaDbGetSecurityInfo0. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Verfügbar ab Windows Vista.
Zielplattform- Universal
Header- fwpmk.h
Library fwpkclnt.lib
IRQL- <= PASSIVE_LEVEL

Siehe auch