NCryptSetProperty, fonction (ncrypt.h)
La fonction NCryptSetProperty définit la valeur d’une propriété nommée pour un objet de stockage de clé CNG.
Syntaxe
SECURITY_STATUS NCryptSetProperty(
[in] NCRYPT_HANDLE hObject,
[in] LPCWSTR pszProperty,
[in] PBYTE pbInput,
[in] DWORD cbInput,
[in] DWORD dwFlags
);
Paramètres
[in] hObject
Handle de l’objet de stockage de clé pour lequel définir la propriété.
[in] pszProperty
Pointeur vers une chaîne Unicode terminée par null qui contient le nom de la propriété à définir. Il peut s’agir de l’un des identificateurs de propriété de stockage de clés prédéfinis ou d’un identificateur de propriété personnalisé.
[in] pbInput
Adresse d’une mémoire tampon qui contient la nouvelle valeur de propriété. Le paramètre cbInput contient la taille de cette mémoire tampon.
[in] cbInput
Taille, en octets, de la mémoire tampon pbInput .
[in] dwFlags
Indicateurs qui modifient le comportement de la fonction. Il peut s’agir de zéro ou d’une combinaison d’une ou plusieurs des valeurs suivantes.
Pour la propriété NCRYPT_SECURITY_DESCR_PROPERTY , ce paramètre doit également contenir l’une des valeurs suivantes, qui identifie la partie du descripteur de sécurité à définir.
| Valeur | Signification |
|---|---|
|
Définissez l’identificateur de sécurité (SID) du propriétaire de l’objet. Utilisez la fonction SetSecurityDescriptorOwner pour définir le SID propriétaire dans la structure SECURITY_DESCRIPTOR . |
|
Définissez le SID du groupe principal de l’objet. Utilisez la fonction SetSecurityDescriptorGroup pour définir le SID de groupe dans la structure SECURITY_DESCRIPTOR . |
|
Définissez la liste de contrôle d’accès discrétionnaire (DACL). Utilisez la fonction SetSecurityDescriptorDacl pour définir la liste DACL dans la structure SECURITY_DESCRIPTOR . |
|
Définissez la liste de contrôle d’accès système (SACL). Utilisez la fonction SetSecurityDescriptorSacl pour définir la SACL dans la structure SECURITY_DESCRIPTOR . |
|
Définissez l’entrée de contrôle d’accès d’étiquette obligatoire dans la SACL de l’objet . Utilisez la fonction SetSecurityDescriptorSacl pour définir la SACL dans la structure SECURITY_DESCRIPTOR . Pour plus d’informations sur l’entrée de contrôle d’accès d’étiquette obligatoire, consultez Conception du mécanisme d’intégrité Windows. |
Valeur retournée
Retourne un code status qui indique la réussite ou l’échec de la fonction.
Les codes de retour possibles incluent, sans s’y limiter, les éléments suivants.
| Code de retour | Description |
|---|---|
|
La fonction a réussi. |
|
Le paramètre dwFlags contient une valeur qui n’est pas valide. |
|
Le paramètre hObject n’est pas valide. |
|
Un ou plusieurs paramètres ne sont pas valides. |
|
Un échec d’allocation de mémoire s’est produit. |
|
La propriété spécifiée n’est pas prise en charge pour l’objet . |
Remarques
Un service ne doit pas appeler cette fonction à partir de sa fonction StartService. Si un service appelle cette fonction à partir de sa fonction StartService, un interblocage peut se produire et le service peut cesser de répondre.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau | applications UWP] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau | applications UWP] |
| Plateforme cible | Windows |
| En-tête | ncrypt.h |
| Bibliothèque | Ncrypt.lib |
| DLL | Ncrypt.dll |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour