AddIntegrityLabelToBoundaryDescriptor, fonction (winbase.h)
Ajoute un nouvel identificateur de sécurité obligatoire (SID) au descripteur de limite spécifié.
Syntaxe
BOOL AddIntegrityLabelToBoundaryDescriptor(
[in, out] HANDLE *BoundaryDescriptor,
[in] PSID IntegrityLabel
);
Paramètres
[in, out] BoundaryDescriptor
Handle du descripteur de limite. La fonction CreateBoundaryDescriptor retourne ce handle.
[in] IntegrityLabel
Pointeur vers une structure SID qui représente le niveau d’intégrité obligatoire pour l’espace de noms. Utilisez l’une des valeurs RID suivantes pour créer le SID :
SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RIDSECURITY_MANDATORY_MEDIUM_RIDSECURITY_MANDATORY_PROTECTED_PROCESS_RID SECURITY_MANDATORY_SYSTEM_RID pour plus d’informations, consultez Sids connus.
Valeur retournée
Si la fonction réussit, la valeur de retour est différente de zéro.
Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.
Remarques
Un processus peut créer un espace de noms privé uniquement avec un niveau d’intégrité égal ou inférieur au niveau d’intégrité actuel du processus. Par conséquent, un processus de niveau d’intégrité élevé peut créer un espace de noms de niveau d’intégrité élevé, moyen ou faible. Un processus de niveau d’intégrité moyen peut créer uniquement un espace de noms de niveau d’intégrité moyen ou faible.
Un processus spécifie généralement un espace de noms au même niveau d’intégrité que le processus de protection contre les attaques accroupis par des processus de niveau d’intégrité inférieur.
Le descripteur de sécurité que le créateur place sur l’espace de noms détermine qui peut ouvrir l’espace de noms. Par conséquent, un processus de niveau d’intégrité faible ou moyen peut être autorisé à ouvrir un espace de noms de niveau d’intégrité élevé si le descripteur de sécurité de l’espace de noms le permet.
Pour compiler une application qui utilise cette fonction, définissez _WIN32_WINNT comme 0x0601 ou version ultérieure.
Configuration requise
| Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | winbase.h (inclure Windows.h) |
| Bibliothèque | Kernel32.lib |
| DLL | Kernel32.dll |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour