Fonction SeValidSecurityDescriptor (wdm.h)
La routine SeValidSecurityDescriptor indique si un descripteur de sécurité donné est structurellement valide.
Syntaxe
BOOLEAN SeValidSecurityDescriptor(
[in] ULONG Length,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor
);
Paramètres
[in] Length
Spécifie la taille en octets du descripteur de sécurité donné.
[in] SecurityDescriptor
Pointeur vers le SECURITY_DESCRIPTOR auto-relatif, qui doit être mis en mémoire tampon quelque part dans l’espace système.
Valeur retournée
SeValidSecurityDescriptor retourne TRUE si le descripteur de sécurité mis en mémoire tampon est structurellement valide.
Remarques
SeValidSecurityDescriptor n’applique pas de stratégie. Il vérifie simplement que les données de descripteur de sécurité données sont correctement mises en forme. En particulier, il vérifie les informations de révision, la relativité de soi, le propriétaire, l’alignement et, le cas échéant, le SID, le groupe, la LISTE de contrôle d’accès, la liste de contrôle d’accès et/ou la liste sacl ne dépassent pas la longueur donnée. Par conséquent, les appelants de SeValidSecurityDescriptor ne peuvent pas supposer qu’un TRUE retourné implique que le descripteur de sécurité donné a nécessairement un contenu valide.
Si SeValidSecurityDescriptor retourne TRUE, le descripteur de sécurité donné peut être transmis à un autre composant en mode noyau, car il est structurellement valide. Sinon, le passage d’un descripteur de sécurité structurellement non valide à manipuler par un autre composant en mode noyau peut entraîner des résultats non définis ou même un bogue système case activée.
Pour valider un descripteur de sécurité passé en mode utilisateur, appelez RtlValidSecurityDescriptor plutôt que SeValidSecurityDescriptor.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Disponible dans Windows 2000 et versions ultérieures de Windows. |
| Plateforme cible | Universal |
| En-tête | wdm.h (inclure Wdm.h, Ntddk.h, Ntifs.h) |
| Bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| Règles de conformité DDI | HwStorPortProhibitedDDIs(storport),PowerIrpDDis(wdm) |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour