SeQuerySecurityDescriptorInfo 関数 (ntifs.h)
SeQuerySecurityDescriptorInfo ルーチンは、オブジェクトのセキュリティ記述子のコピーを取得します。
構文
NTSTATUS SeQuerySecurityDescriptorInfo(
[in] PSECURITY_INFORMATION SecurityInformation,
[out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, out] PULONG Length,
[in, out] PSECURITY_DESCRIPTOR *ObjectsSecurityDescriptor
);
パラメーター
[in] SecurityInformation
クエリを実行するセキュリティ情報を指定する SECURITY_INFORMATION 値へのポインター。
| 値 | 説明 |
|---|---|
| DACL_SECURITY_INFORMATION | オブジェクトの随意アクセス制御リスト (DACL) が照会されていることを示します。 READ_CONTROLアクセスが必要です。 |
| GROUP_SECURITY_INFORMATION | クエリ対象のオブジェクトのプライマリ グループ識別子を示します。 READ_CONTROLアクセスが必要です。 |
| OWNER_SECURITY_INFORMATION | クエリ対象のオブジェクトの所有者識別子を示します。 READ_CONTROLアクセスが必要です。 |
| SACL_SECURITY_INFORMATION | オブジェクトのシステム ACL (SACL) が照会されていることを示します。 ACCESS_SYSTEM_SECURITYアクセスが必要です。 |
[out] SecurityDescriptor
SeQuerySecurityDescriptorInfo が指定したセキュリティ記述子のコピーを自己相対形式で格納する呼び出し元によって割り当てられたユーザー バッファー。
[in, out] Length
SecurityDescriptor が指すバッファーのサイズをバイト単位で指定する変数へのポインター。 戻り時に、 SeQuerySecurityDescriptorInfo は 、要求された情報を格納するために必要なバイト数にこの変数を設定します。
[in, out] ObjectsSecurityDescriptor
オブジェクトのセキュリティ記述子へのポインターへのポインター。 セキュリティ記述子は自己相対形式である必要があります。
戻り値
| リターン コード | 説明 |
|---|---|
|
SeQuerySecurityDescriptorInfo の呼び出しに成功しました。 |
|
バッファーがセキュリティ記述子に対して小さすぎます。 どのセキュリティ情報もバッファーにコピーされませんでした。 |
注釈
セキュリティ記述子は、絶対形式または自己相対形式にすることができます。 絶対形式のセキュリティ記述子には、情報自体が含まれるのではなく、格納された情報へのポインターが含まれています。 自己相対形式のセキュリティ記述子には、連続するメモリ ブロック内に情報が含まれています。 自己相対セキュリティ記述子では、 SECURITY_DESCRIPTOR 構造体は常に情報を開始しますが、セキュリティ記述子の他のコンポーネントは任意の順序でSECURITY_DESCRIPTOR構造に従うことができます。 このセキュリティ記述子のコンポーネントは、メモリ アドレスを使用する代わりに、セキュリティ記述子の先頭からのオフセットによって識別されます。 この形式は、セキュリティ記述子をディスクに保存するか、通信プロトコルを使用して送信する必要がある場合に便利です。
セキュリティ記述子は自己相対形式で返されるため、 SeQuerySecurityDescriptorInfo の呼び出し元は SecurityDescriptor パラメーターで返された値を型PISECURITY_DESCRIPTOR_RELATIVEにキャストする必要があります。
セキュリティとアクセス制御の詳細については、 ドライバー開発者向けの Windows セキュリティ モデル と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。
要件
| 要件 | 値 |
|---|---|
| 対象プラットフォーム | ユニバーサル |
| Header | ntifs.h (Ntifs.h を含む) |
| Library | NtosKrnl.lib |
| [DLL] | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示