Partager via


GetFileSecurityW, fonction (securitybaseapi.h)

La fonction GetFileSecurity obtient des informations spécifiées sur la sécurité d’un fichier ou d’un répertoire. Les informations obtenues sont limitées par les droits d’accès et les privilèges de l’appelant.

La fonction GetNamedSecurityInfo fournit des fonctionnalités similaires à GetFileSecurity pour les fichiers ainsi que d’autres types d’objets.

Syntaxe

BOOL GetFileSecurityW(
  [in]            LPCWSTR              lpFileName,
  [in]            SECURITY_INFORMATION RequestedInformation,
  [out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
  [in]            DWORD                nLength,
  [out]           LPDWORD              lpnLengthNeeded
);

Paramètres

[in] lpFileName

Pointeur vers une chaîne terminée par null qui spécifie le fichier ou le répertoire pour lequel les informations de sécurité sont récupérées.

[in] RequestedInformation

Valeur SECURITY_INFORMATION qui identifie les informations de sécurité demandées.

[out, optional] pSecurityDescriptor

Pointeur vers une mémoire tampon qui reçoit une copie du descripteur de sécurité de l’objet spécifié par le paramètre lpFileName . Le processus appelant doit avoir l’autorisation d’afficher les aspects spécifiés de la status de sécurité de l’objet. La structure SECURITY_DESCRIPTOR est retournée au format de descripteur de sécurité auto-relatif .

[in] nLength

Spécifie la taille, en octets, de la mémoire tampon pointée vers le paramètre pSecurityDescriptor .

[out] lpnLengthNeeded

Pointeur vers la variable qui reçoit le nombre d’octets nécessaires pour stocker le descripteur de sécurité complet. Si le nombre d’octets retourné est inférieur ou égal à nLength, le descripteur de sécurité entier est retourné dans la mémoire tampon de sortie ; sinon, aucun descripteur n’est retourné.

Valeur retournée

Si la fonction réussit, la valeur de retour est différente de zéro.

Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.

Remarques

Pour lire le propriétaire, le groupe ou la liste dacl à partir du descripteur de sécurité pour le fichier ou le répertoire spécifié, la liste DACL du fichier ou du répertoire doit accorder à READ_CONTROL l’accès à l’appelant, ou l’appelant doit être le propriétaire du fichier ou du répertoire.

Pour lire la liste SACL d’un fichier ou d’un répertoire, le privilège SE_SECURITY_NAME doit être activé pour le processus appelant.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête securitybaseapi.h (inclure Windows.h)
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

GetKernelObjectSecurity
GetNamedSecurityInfo
GetPrivateObjectSecurity
GetUserObjectSecurity
Access Control de bas niveau
Fonctions Access Control de bas niveau
SECURITY_DESCRIPTOR
SECURITY_INFORMATION
SetFileSecurity