Función NtSetSecurityObject (ntifs.h)
La rutina NtSetSecurityObject establece el estado de seguridad de un objeto.
Sintaxis
__kernel_entry NTSYSCALLAPI NTSTATUS NtSetSecurityObject(
[in] HANDLE Handle,
[in] SECURITY_INFORMATION SecurityInformation,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor
);
Parámetros
[in] Handle
Identificador del objeto cuyo estado de seguridad se va a establecer. Este identificador debe tener el acceso especificado en la columna Significado de la tabla que se muestra en la descripción del parámetro SecurityInformation .
[in] SecurityInformation
SECURITY_INFORMATION valor que especifica la información que se va a establecer como una combinación de uno o varios de los siguientes.
| Valor | Significado |
|---|---|
| OWNER_SECURITY_INFORMATION | Indica que se va a establecer el identificador de propietario del objeto. Requiere acceso WRITE_OWNER. |
| GROUP_SECURITY_INFORMATION | Indica que se va a establecer el identificador de grupo principal del objeto. Requiere acceso WRITE_OWNER. |
| SACL_SECURITY_INFORMATION | Indica que se va a establecer la ACL del sistema (SACL) del objeto. Requiere acceso ACCESS_SYSTEM_SECURITY. |
| DACL_SECURITY_INFORMATION | Indica que se va a establecer la lista de control de acceso discrecional (DACL) del objeto. Requiere acceso WRITE_DAC. |
[in] SecurityDescriptor
Puntero al descriptor de seguridad que se va a establecer para el objeto .
Valor devuelto
NtSetSecurityObject devuelve STATUS_SUCCESS o un estado de error adecuado. Entre los posibles códigos de estado de error se incluyen los siguientes:
| Código devuelto | Descripción |
|---|---|
| STATUS_ACCESS_DENIED | El autor de la llamada no tenía el acceso necesario. |
| STATUS_ACCESS_VIOLATION | SecurityDescriptor era un puntero NULL . |
| STATUS_INSUFFICIENT_RESOURCES | No se pudo capturar el descriptor de seguridad del objeto. |
| STATUS_INVALID_ACL | El descriptor de seguridad del objeto contenía una ACL no válida. |
| STATUS_INVALID_HANDLE | El identificador no es un identificador válido. |
| STATUS_INVALID_SECURITY_DESCR | SecurityDescriptor no apuntó a un descriptor de seguridad válido. |
| STATUS_INVALID_SID | El descriptor de seguridad del objeto contenía un SID no válido. |
| STATUS_OBJECT_TYPE_MISMATCH | Handle no es un identificador del tipo esperado. |
| STATUS_UNKNOWN_REVISION | Se desconoce o no se admite el nivel de revisión del descriptor de seguridad del objeto. |
Comentarios
Un descriptor de seguridad puede estar en forma absoluta o relativa. En forma auto-relativa, todos los miembros de la estructura se encuentran contiguamente en la memoria. En forma absoluta, la estructura solo contiene punteros a los miembros. Para obtener más información, consulte Descriptores de seguridad absolutos y Self-Relative.
Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.
Los minifiltros deben usar FltSetSecurityObject en lugar de NtSetSecurityObject.
Los autores de llamadas de NtSetSecurityObject deben ejecutarse en IRQL = PASSIVE_LEVEL y con las API de kernel especiales habilitadas.
Nota
Si la llamada a la función NtSetSecurityObject se produce en modo de usuario, debe usar el nombre "NtSetSecurityObject" en lugar de "ZwSetSecurityObject".
En el caso de las llamadas desde controladores en modo kernel, las versiones NtXxx y ZwXxx de una rutina de Servicios del sistema nativo de Windows se pueden comportar de forma diferente en la forma en que controlan e interpretan los parámetros de entrada. Para obtener más información sobre la relación entre las versiones NtXxx y ZwXxx de una rutina, vea Using Nt and Zw Versions of the Native System Services Routines.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP |
| Plataforma de destino | Universal |
| Encabezado | ntifs.h (incluya Ntifs.h) |
| Library | NtosKrnl.lib |
| Archivo DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL (consulte la sección Comentarios) |
| Reglas de cumplimiento de DDI | HwStorPortProhibitedDIs, PowerIrpDDis |
Consulte también
Uso de las versiones Nt y Zw de las rutinas nativas de Servicios del sistema
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de