Fungsi GetKernelObjectSecurity (securitybaseapi.h)
Fungsi GetKernelObjectSecurity mengambil salinan deskriptor keamanan yang melindungi objek kernel.
Sintaks
BOOL GetKernelObjectSecurity(
[in] HANDLE Handle,
[in] SECURITY_INFORMATION RequestedInformation,
[out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in] DWORD nLength,
[out] LPDWORD lpnLengthNeeded
);
Parameter
[in] Handle
Handel ke objek kernel.
[in] RequestedInformation
Menentukan nilai SECURITY_INFORMATION yang mengidentifikasi informasi keamanan yang diminta.
[out, optional] pSecurityDescriptor
Penunjuk ke buffer fungsi diisi dengan salinan pendeskripsi keamanan objek yang ditentukan. Proses panggilan harus memiliki hak untuk melihat aspek yang ditentukan dari status keamanan objek. Struktur SECURITY_DESCRIPTOR dikembalikan dalam format relatif mandiri .
[in] nLength
Menentukan ukuran, dalam byte, dari buffer yang diarahkan oleh parameter pSecurityDescriptor .
[out] lpnLengthNeeded
Penunjuk ke variabel yang menerima jumlah byte yang diperlukan untuk buffer yang ditunjukkan oleh parameter pSecurityDescriptor . Jika nilai variabel ini lebih besar dari nilai parameter nLength saat fungsi kembali, tidak ada deskriptor keamanan yang disalin ke buffer.
Nilai kembali
Jika fungsi berhasil, nilai yang dikembalikan bukan nol.
Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.
Keterangan
Untuk membaca pemilik, grup, atau DACL dari pendeskripsi keamanan objek kernel, proses panggilan harus diberikan akses READ_CONTROL saat handel dibuka. Untuk mendapatkan akses READ_CONTROL, pemanggil harus menjadi pemilik objek atau DACL objek harus memberikan akses.
Untuk membaca SACL dari pendeskripsi keamanan, proses panggilan harus diberikan ACCESS_SYSTEM_SECURITY akses saat handel dibuka. Cara yang tepat untuk mendapatkan akses ini adalah dengan mengaktifkan hak istimewa SE_SECURITY_NAME dalam token pemanggil saat ini, buka handel untuk akses ACCESS_SYSTEM_SECURITY, lalu nonaktifkan hak istimewa.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [aplikasi desktop | Aplikasi UWP] |
| Server minimum yang didukung | Windows Server 2003 [aplikasi desktop | Aplikasi UWP] |
| Target Platform | Windows |
| Header | securitybaseapi.h (termasuk Windows.h) |
| Pustaka | Advapi32.lib |
| DLL | Advapi32.dll |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk