Função AddIntegrityLabelToBoundaryDescriptor (winbase.h)
Adiciona um novo SID (identificador de segurança) necessário ao descritor de limite especificado.
Sintaxe
BOOL AddIntegrityLabelToBoundaryDescriptor(
[in, out] HANDLE *BoundaryDescriptor,
[in] PSID IntegrityLabel
);
Parâmetros
[in, out] BoundaryDescriptor
Um identificador para o descritor de limite. A função CreateBoundaryDescriptor retorna esse identificador.
[in] IntegrityLabel
Um ponteiro para uma estrutura SID que representa o nível de integridade obrigatório para o namespace. Use um dos seguintes valores RID para criar o SID:
SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RIDSECURITY_MANDATORY_MEDIUM_RIDSECURITY_MANDATORY_SYSTEM_RIDSECURITY_MANDATORY_PROTECTED_PROCESS_RID Para obter mais informações, consulte SIDs conhecidos.
Valor retornado
Se a função for bem-sucedida, o valor retornado será diferente de zero.
Se a função falhar, o valor retornado será zero. Para obter informações de erro estendidas, chame GetLastError.
Comentários
Um processo pode criar um namespace privado somente com um nível de integridade igual ou inferior ao nível de integridade atual do processo. Portanto, um processo de alto nível de integridade pode criar um namespace de nível de integridade alto, médio ou baixo. Um processo de nível de integridade médio pode criar apenas um namespace de nível de integridade médio ou baixo.
Um processo normalmente especificaria um namespace no mesmo nível de integridade que o processo de proteção contra ataques de agachamento por processos de nível de integridade inferior.
O descritor de segurança que o criador coloca no namespace determina quem pode abrir o namespace. Portanto, um processo de nível de integridade baixo ou médio poderá receber permissão para abrir um namespace de alto nível de integridade se o descritor de segurança do namespace permitir.
Para compilar um aplicativo que usa essa função, defina _WIN32_WINNT como 0x0601 ou posterior.
Requisitos
| Cliente mínimo com suporte | Windows 7 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 R2 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | winbase.h (incluir Windows.h) |
| Biblioteca | Kernel32.lib |
| DLL | Kernel32.dll |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de