Función NtSetSecurityObject (ntifs.h)

Artículo
03/08/2023

La rutina NtSetSecurityObject establece el estado de seguridad de un objeto.

Sintaxis

__kernel_entry NTSYSCALLAPI NTSTATUS NtSetSecurityObject(
  [in] HANDLE               Handle,
  [in] SECURITY_INFORMATION SecurityInformation,
  [in] PSECURITY_DESCRIPTOR SecurityDescriptor
);

Parámetros

[in] Handle

Identificador del objeto cuyo estado de seguridad se va a establecer. Este identificador debe tener el acceso especificado en la columna Significado de la tabla que se muestra en la descripción del parámetro SecurityInformation .

[in] SecurityInformation

SECURITY_INFORMATION valor que especifica la información que se va a establecer como una combinación de uno o varios de los siguientes.

Valor	Significado
OWNER_SECURITY_INFORMATION	Indica que se va a establecer el identificador de propietario del objeto. Requiere acceso WRITE_OWNER.
GROUP_SECURITY_INFORMATION	Indica que se va a establecer el identificador de grupo principal del objeto. Requiere acceso WRITE_OWNER.
SACL_SECURITY_INFORMATION	Indica que se va a establecer la ACL del sistema (SACL) del objeto. Requiere acceso ACCESS_SYSTEM_SECURITY.
DACL_SECURITY_INFORMATION	Indica que se va a establecer la lista de control de acceso discrecional (DACL) del objeto. Requiere acceso WRITE_DAC.

[in] SecurityDescriptor

Puntero al descriptor de seguridad que se va a establecer para el objeto .

Valor devuelto

NtSetSecurityObject devuelve STATUS_SUCCESS o un estado de error adecuado. Entre los posibles códigos de estado de error se incluyen los siguientes:

Código devuelto	Descripción
STATUS_ACCESS_DENIED	El autor de la llamada no tenía el acceso necesario.
STATUS_ACCESS_VIOLATION	SecurityDescriptor era un puntero NULL .
STATUS_INSUFFICIENT_RESOURCES	No se pudo capturar el descriptor de seguridad del objeto.
STATUS_INVALID_ACL	El descriptor de seguridad del objeto contenía una ACL no válida.
STATUS_INVALID_HANDLE	El identificador no es un identificador válido.
STATUS_INVALID_SECURITY_DESCR	SecurityDescriptor no apuntó a un descriptor de seguridad válido.
STATUS_INVALID_SID	El descriptor de seguridad del objeto contenía un SID no válido.
STATUS_OBJECT_TYPE_MISMATCH	Handle no es un identificador del tipo esperado.
STATUS_UNKNOWN_REVISION	Se desconoce o no se admite el nivel de revisión del descriptor de seguridad del objeto.

Comentarios

Un descriptor de seguridad puede estar en forma absoluta o relativa. En forma auto-relativa, todos los miembros de la estructura se encuentran contiguamente en la memoria. En forma absoluta, la estructura solo contiene punteros a los miembros. Para obtener más información, consulte Descriptores de seguridad absolutos y Self-Relative.

Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.

Los minifiltros deben usar FltSetSecurityObject en lugar de NtSetSecurityObject.

Los autores de llamadas de NtSetSecurityObject deben ejecutarse en IRQL = PASSIVE_LEVEL y con las API de kernel especiales habilitadas.

Nota

Si la llamada a la función NtSetSecurityObject se produce en modo de usuario, debe usar el nombre "NtSetSecurityObject" en lugar de "ZwSetSecurityObject".

En el caso de las llamadas desde controladores en modo kernel, las versiones NtXxx y ZwXxx de una rutina de Servicios del sistema nativo de Windows se pueden comportar de forma diferente en la forma en que controlan e interpretan los parámetros de entrada. Para obtener más información sobre la relación entre las versiones NtXxx y ZwXxx de una rutina, vea Using Nt and Zw Versions of the Native System Services Routines.

Requisitos

Requisito	Value
Cliente mínimo compatible	Windows XP
Plataforma de destino	Universal
Encabezado	ntifs.h (incluya Ntifs.h)
Library	NtosKrnl.lib
Archivo DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL (consulte la sección Comentarios)
Reglas de cumplimiento de DDI	HwStorPortProhibitedDIs, PowerIrpDDis