Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A rotina RtlSetDaclSecurityDescriptor define as informações da DACL de um descritor de segurança de formato absoluto ou, se já houver uma DACL presente no descritor de segurança, ela será substituída.
Sintaxe
NTSYSAPI NTSTATUS RtlSetDaclSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in] BOOLEAN DaclPresent,
[in, optional] PACL Dacl,
[in, optional] BOOLEAN DaclDefaulted
);
Parâmetros
[in, out] SecurityDescriptor
Um ponteiro para uma estrutura SECURITY_DESCRIPTOR . Essa estrutura é o descritor de segurança ao qual a DACL deve ser aplicada.
[in] DaclPresent
Indica se uma DACL está presente no descritor de segurança. Se esse parâmetro for FALSE, RtlSetDaclSecurityDescriptor definirá o sinalizador de controle SE_DACL_PRESENT no descritor de segurança como FALSE. Nesse caso, os parâmetros opcionais restantes (Dacl e DaclDefaulted) são ignorados. Se DaclPresent for TRUE, o sinalizador SE_DACL_PRESENT no descritor de segurança será definido como TRUE e os parâmetros opcionais restantes não serão ignorados. Para obter mais informações sobre o sinalizador SE_DACL_PRESENT, consulte SECURITY_DESCRIPTOR_CONTROL.
[in, optional] Dacl
Um ponteiro para a DACL para o descritor de segurança. Se esse parâmetro for NULL, o ponteiro DACL no descritor de segurança será definido como NULL. Um ponteiro DACL NULL concede incondicionalmente todo o acesso a um objeto e não é o mesmo que uma DACL vazia. Um DACL vazio nega todo o acesso a um objeto. Se Dacl não for NULL, a estrutura de ACL fornecida pelo chamador será referenciada pelo descritor de segurança, mas não copiado. O chamador pode alocar a estrutura acl da memória do sistema de páginas e pode chamar a rotina RtlCreateAcl para inicializar a estrutura.
❗AVISO❗ Definir um DACL NULL permite acesso irrestrito ao objeto e, portanto, só deve ser usado em cenários estratégicos em que uma avaliação de segurança validou que esse é um resultado aceitável. Considere o uso de um DACL vazio , que usa como padrão todo o acesso negado por padrão.
[in, optional] DaclDefaulted
Se a DACL foi fornecida por algum mecanismo padrão ou se foi explicitamente especificada pelo chamador. Se esse parâmetro for TRUE, o DACL foi fornecido por um mecanismo padrão. Se DaclDefaulted for FALSE, o chamador especificou explicitamente a DACL. RtlSetDaclSecurityDescriptor copia o valor especificado para esse parâmetro para o sinalizador de controle SE_DACL_DEFAULTED no descritor de segurança. Para obter mais informações sobre o sinalizador SE_DACL_DEFAULTED, consulte SECURITY_DESCRIPTOR_CONTROL.
Valor de retorno
RtlSetDaclSecurityDescriptor pode retornar um dos seguintes valores de status.
| Código de retorno | Descrição |
|---|---|
|
A chamada foi concluída com êxito. |
|
A revisão do descritor de segurança é desconhecida. |
|
O descritor de segurança não é um descritor de segurança de formato absoluto. |
Requisitos
| Requisito | Valor |
|---|---|
| de cliente com suporte mínimo | Disponível a partir do Windows 2000. |
| da Plataforma de Destino | Universal |
| cabeçalho | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h) |
| Biblioteca | NtosKrnl.lib |
| de DLL | NtosKrnl.exe (modo kernel); Ntdll.dll (modo de usuário) |
| IRQL | PASSIVE_LEVEL |
Consulte também
rtlCreateSecurityDescriptor