Função GetFileSecurityW (securitybaseapi.h)

A função GetFileSecurity obtém informações especificadas sobre a segurança de um arquivo ou diretório. As informações obtidas são restritas pelos direitos e privilégios de acesso do chamador.

A função GetNamedSecurityInfo fornece funcionalidade semelhante a GetFileSecurity para arquivos, bem como outros tipos de objetos.

Sintaxe

BOOL GetFileSecurityW(
  [in]            LPCWSTR              lpFileName,
  [in]            SECURITY_INFORMATION RequestedInformation,
  [out, optional] PSECURITY_DESCRIPTOR pSecurityDescriptor,
  [in]            DWORD                nLength,
  [out]           LPDWORD              lpnLengthNeeded
);

Parâmetros

[in] lpFileName

Um ponteiro para uma cadeia de caracteres terminada em nulo que especifica o arquivo ou diretório para o qual as informações de segurança são recuperadas.

[in] RequestedInformation

Um valor SECURITY_INFORMATION que identifica as informações de segurança que estão sendo solicitadas.

[out, optional] pSecurityDescriptor

Um ponteiro para um buffer que recebe uma cópia do descritor de segurança do objeto especificado pelo parâmetro lpFileName . O processo de chamada deve ter permissão para exibir os aspectos especificados do status de segurança do objeto. A estrutura SECURITY_DESCRIPTOR é retornada no formato de descritor de segurança auto-relativo .

[in] nLength

Especifica o tamanho, em bytes, do buffer apontado pelo parâmetro pSecurityDescriptor .

[out] lpnLengthNeeded

Um ponteiro para a variável que recebe o número de bytes necessários para armazenar o descritor de segurança completo. Se o número retornado de bytes for menor ou igual a nLength, todo o descritor de segurança será retornado no buffer de saída; caso contrário, nenhum descritor será retornado.

Valor retornado

Se a função for bem-sucedida, o valor retornado será diferente de zero.

Se a função falhar, o valor retornado será zero. Para obter informações de erro estendidas, chame GetLastError.

Comentários

Para ler o proprietário, grupo ou DACL do descritor de segurança para o arquivo ou diretório especificado, a DACL para o arquivo ou diretório deve conceder READ_CONTROL acesso ao chamador ou o chamador deve ser o proprietário do arquivo ou diretório.

Para ler a SACL de um arquivo ou diretório, o privilégio SE_SECURITY_NAME deve ser habilitado para o processo de chamada.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho securitybaseapi.h (inclua Windows.h)
Biblioteca Advapi32.lib
DLL Advapi32.dll

Confira também

GetKernelObjectSecurity
GetNamedSecurityInfo
GetPrivateObjectSecurity
GetUserObjectSecurity
Controle de Acesso de baixo nível
Funções de Controle de Acesso de baixo nível
SECURITY_DESCRIPTOR
SECURITY_INFORMATION
SetFileSecurity