ICspInformation::GetDefaultSecurityDescriptor-Methode (certenroll.h)
Die GetDefaultSecurityDescriptor-Methode ruft den Standardsicherheitsdeskriptor für private Schlüssel ab.
Syntax
HRESULT GetDefaultSecurityDescriptor(
[in] VARIANT_BOOL MachineContext,
[out] BSTR *pValue
);
Parameter
[in] MachineContext
Eine VARIANT_BOOL Variable, die angibt, ob der Sicherheitsdeskriptor für den Computer oder den Benutzer abgerufen werden soll. Geben Sie VARIANT_TRUE für den Computer und VARIANT_FALSE für den Benutzer an.
[out] pValue
Zeiger auf eine BSTR-Variable , die die Sicherheitsbeschreibung enthält.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Mögliches Werte (aber nicht die Einzigen) sind die in der folgenden Tabelle. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Der Eigenschaftswert konnte nicht gefunden werden. |
|
Der Kryptografieanbieter unterstützt keine Sicherheitsbeschreibungen. |
|
Der Kryptografieanbieter unterstützt keine Sicherheitsbeschreibungen. |
|
Der Kryptografieanbieter unterstützt keine Sicherheitsbeschreibungen. |
Hinweise
Um den Sicherheitsdeskriptor zu verwenden, müssen Sie die In der Microsoft-Autorisierungs-API enthaltene Funktion ConvertStringSecurityDescriptor aufrufen und die von der GetDefaultSecurityDescriptor-Methode zurückgegebene Zeichenfolge angeben. Die Funktion gibt einen Zeiger auf eine SECURITY_DESCRIPTOR-Struktur zurück.
Die Standardsicherheitsbeschreibung wird verwendet, um den Zugriff auf private Schlüssel für den Computer und den Benutzer wie folgt zu definieren:
- Standardmäßig können nur lokale Administratoren und Dienste, die unter dem LocalSystem-Konto ausgeführt werden, auf private Schlüssel zugreifen, die dem Computerkonto zugeordnet sind.
- Wenn ein Anbieter den privaten Schlüssel eines Benutzers in einer verschlüsselten Datei im Benutzerprofil speichert, verwendet er einen Sicherheitsdeskriptor, um Zugriffsberechtigungen für die Datei festzulegen.
Diese Methode ruft den Standardsicherheitsdeskriptor ab, der dem angegebenen MachineContext-Parameter und dem aktuellen Anbieter zugeordnet wird, wenn ein neuer privater Schlüssel erstellt wird. Sie können den Standarddeskriptor verwenden, um einen benutzerdefinierten Deskriptor zu erstellen. Benutzerdefinierte Deskriptoren werden in der Regel erstellt, wenn ein privater Schlüssel, der einem Computerkontextzertifikat zugeordnet ist, von einem Dienst verwendet werden muss, der unter einem anderen Konto als dem LocalSystem-Konto ausgeführt wird.
Einige Kryptografieanbieter unterstützen keine Sicherheitsbeschreibungen. Beispiele hierfür sind Anbieter von Smart Karte und Hardwaresicherheitsmodulen (HSM).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
| DLL | CertEnroll.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für