SECURITY_INFORMATION
typedef ULONG SECURITY_INFORMATION, *PSECURITY_INFORMATION;
Ein Wert vom Typ SECURITY_INFORMATION wird verwendet, um die objektbezogenen Sicherheitsinformationen zu identifizieren, die festgelegt oder abgefragt werden. Diese Sicherheitsinformationen umfassen Folgendes:
- Der Besitzer eines Objekts
- Die primäre Gruppe eines Objekts
- Die diskretionäre Zugriffssteuerungsliste (DACL) eines Objekts
- Die System-ACL (SACL) eines Objekts
Jedes Element von Sicherheitsinformationen wird durch ein Bitflag gekennzeichnet. In den folgenden Abschnitten werden die Bits angegeben.
DACL_SECURITY_INFORMATION
Gibt an, dass die DACL des Objekts festgelegt oder abgefragt wird.
Für die folgenden Elemente wird die DACL abgefragt:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Für die folgenden Elemente ist die DACL festgelegt:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS für IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Erfordert READ_CONTROL Zugriff für:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Erfordert WRITE_DAC Zugriff für:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS für IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
GROUP_SECURITY_INFORMATION
Gibt an, dass der primäre Gruppenbezeichner des Objekts festgelegt oder abgefragt wird.
Für die folgenden Elemente wird der Gruppenbezeichner abgefragt:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS für IRP_MJ_SET_SECURITY
Für die folgenden Elemente wird der Gruppenbezeichner festgelegt:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Erfordert READ_CONTROL Zugriff für:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Erfordert WRITE_OWNER Zugriff für Folgendes:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS für IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
OWNER_SECURITY_INFORMATION
Gibt an, dass der Besitzerbezeichner des Objekts festgelegt oder abgefragt wird.
Für die folgenden Elemente wird der Besitzerbezeichner abgefragt:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS für IRP_MJ_SET_SECURITY
Für die folgenden Elemente ist der Besitzerbezeichner festgelegt:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Erfordert READ_CONTROL Zugriff für:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
Erfordert WRITE_OWNER Zugriff für Folgendes:
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS für IRP_MJ_SET_SECURITY
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
SACL_SECURITY_INFORMATION
Gibt an, dass die SACL des Objekts festgelegt oder abgefragt wird.
Für die folgenden Elemente wird die SACL abgefragt:
- IRP_MJ_QUERY_SECURITY
- FLT_PARAMETERS für IRP_MJ_QUERY_SECURITY
- FltQuerySecurityObject
- SeQuerySecurityDescriptorInfo
- IRP_MJ_SET_SECURITY
- FLT_PARAMETERS für IRP_MJ_SET_SECURITY
Für die folgenden Elemente wird die SACL festgelegt:
- FltSetSecurityObject
- SeSetSecurityDescriptorInfo
- SeSetSecurityDescriptorInfoEx
Erfordert in allen Fällen ACCESS_SYSTEM_SECURITY Zugriff.
PROCESS_TRUST_LABEL_SECURITY_INFORMATION
Reserviert.
Anforderungen
Wdm.h (wdm.h einschließen)
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für