RegGetKeySecurity-Funktion (winreg.h)
Die RegGetKeySecurity-Funktion ruft eine Kopie des Sicherheitsdeskriptors ab, der den angegebenen geöffneten Registrierungsschlüssel schützt.
Syntax
LSTATUS RegGetKeySecurity(
[in] HKEY hKey,
[in] SECURITY_INFORMATION SecurityInformation,
[out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in, out] LPDWORD lpcbSecurityDescriptor
);
Parameter
[in] hKey
Ein Handle für einen geöffneten Schlüssel, für den der Sicherheitsdeskriptor abgerufen werden soll.
[in] SecurityInformation
Ein SECURITY_INFORMATION Wert, der die angeforderten Sicherheitsinformationen angibt.
[out, optional] pSecurityDescriptor
Ein Zeiger auf einen Puffer, der eine Kopie des angeforderten Sicherheitsdeskriptors empfängt.
[in, out] lpcbSecurityDescriptor
Ein Zeiger auf eine Variable, die die Größe des Puffers in Byte angibt, auf den der pSecurityDescriptor-Parameter verweist. Wenn die Funktion zurückgibt, enthält die Variable die Anzahl der Bytes, die in den Puffer geschrieben werden.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion ERROR_SUCCESS zurück.
Wenn die Funktion fehlschlägt, gibt sie einen in WinError.h definierten Fehlercode ungleich null zurück. Sie können die FormatMessage-Funktion mit dem flag FORMAT_MESSAGE_FROM_SYSTEM verwenden, um eine generische Beschreibung des Fehlers abzurufen.
Hinweise
Wenn der durch den pSecurityDescriptor-Parameter angegebene Puffer zu klein ist, gibt die Funktion ERROR_INSUFFICIENT_BUFFER zurück, und der Parameter lpcbSecurityDescriptor enthält die Anzahl von Bytes, die für den angeforderten Sicherheitsdeskriptor erforderlich sind.
Um den Besitzer, die Gruppe oder die dacl (Discretionary Access Control List ) aus dem Sicherheitsdeskriptor des Schlüssels zu lesen, muss dem aufrufenden Prozess beim Öffnen des Handles READ_CONTROL Zugriff gewährt worden sein. Um READ_CONTROL Zugriff zu erhalten, muss der Aufrufer der Besitzer des Schlüssels sein, oder die DACL des Schlüssels muss den Zugriff gewähren.
Um die Systemzugriffssteuerungsliste (SACL) aus dem Sicherheitsdeskriptor zu lesen, muss dem aufrufenden Prozess beim Öffnen des Schlüssels ACCESS_SYSTEM_SECURITY Zugriff gewährt worden sein. Die richtige Möglichkeit, diesen Zugriff zu erhalten, besteht darin, die SE_SECURITY_NAME Berechtigung im aktuellen Token des Aufrufers zu aktivieren, das Handle für ACCESS_SYSTEM_SECURITY Zugriff zu öffnen und dann die Berechtigung zu deaktivieren.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | winreg.h (Windows.h einschließen) |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für