SeValidSecurityDescriptor-Funktion (wdm.h)
Die SeValidSecurityDescriptor-Routine gibt zurück, ob ein bestimmter Sicherheitsdeskriptor strukturell gültig ist.
Syntax
BOOLEAN SeValidSecurityDescriptor(
[in] ULONG Length,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor
);
Parameter
[in] Length
Gibt die Größe des angegebenen Sicherheitsdeskriptors in Byte an.
[in] SecurityDescriptor
Zeiger auf die selbstrelative SECURITY_DESCRIPTOR, die irgendwo im Systembereich gepuffert werden muss.
Rückgabewert
SeValidSecurityDescriptor gibt TRUE zurück, wenn der gepufferte Sicherheitsdeskriptor strukturell gültig ist.
Hinweise
SeValidSecurityDescriptor erzwingt keine Richtlinie. Es überprüft einfach, ob die angegebenen Sicherheitsbeschreibungsdaten ordnungsgemäß formatiert sind. Insbesondere werden die Revisionsinformationen, die Selbstrelativität, der Besitzer, die Ausrichtung überprüft und, falls verfügbar, SID, Gruppe, DACL, ACL und/oder SACL nicht die angegebene Länge überlaufen. Folglich können Aufrufer von SeValidSecurityDescriptor nicht davon ausgehen, dass eine zurückgegebene TRUE impliziert, dass der angegebene Sicherheitsdeskriptor notwendigerweise über gültigen Inhalt verfügt.
Wenn SeValidSecurityDescriptorTRUE zurückgibt, kann der angegebene Sicherheitsdeskriptor an eine andere Kernelmoduskomponente übergeben werden, da er strukturell gültig ist. Andernfalls kann das Übergeben eines strukturell ungültigen Sicherheitsdeskriptors, der von einer anderen Kernelmoduskomponente bearbeitet werden soll, zu nicht definierten Ergebnissen oder sogar zu einer Systemfehlerprüfung führen.
Um einen Sicherheitsdeskriptor zu überprüfen, der aus dem Benutzermodus übergeben wurde, rufen Sie RtlValidSecurityDescriptor anstelle von SeValidSecurityDescriptor auf.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Verfügbar in Windows 2000 und höheren Versionen von Windows. |
| Zielplattform | Universell |
| Header | wdm.h (einschließlich Wdm.h, Ntddk.h, Ntifs.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI-Complianceregeln | HwStorPortProhibitedDIs(storport), PowerIrpDDis(wdm) |