Функция SeValidSecurityDescriptor (wdm.h)
Подпрограмма SeValidSecurityDescriptor возвращает, является ли заданный дескриптор безопасности структурно допустимым.
Синтаксис
BOOLEAN SeValidSecurityDescriptor(
[in] ULONG Length,
[in] PSECURITY_DESCRIPTOR SecurityDescriptor
);
Параметры
[in] Length
Задает размер заданного дескриптора безопасности в байтах.
[in] SecurityDescriptor
Указатель на самостоятельный SECURITY_DESCRIPTOR, который должен быть помещен в буфер где-то в системном пространстве.
Возвращаемое значение
SeValidSecurityDescriptor возвращает значение TRUE , если дескриптор безопасности в буфере является структурно допустимым.
Комментарии
SeValidSecurityDescriptor не применяет политику. Он просто проверяет правильность форматирования данных дескриптора безопасности. В частности, он проверяет сведения о редакции, самостоятельность относительности, владельца, выравнивание и, если доступно, sid, group, DACL, ACL и (или) SACL не переполняют заданную длину. Следовательно, вызывающие методы SeValidSecurityDescriptor не могут предполагать, что возвращаемое значение TRUE означает, что заданный дескриптор безопасности обязательно имеет допустимое содержимое.
Если SeValidSecurityDescriptor возвращает значение TRUE, заданный дескриптор безопасности может быть передан другому компоненту режима ядра, так как он является структурно допустимым. В противном случае передача структурно недопустимого дескриптора безопасности для управления другим компонентом режима ядра может вызвать неопределенные результаты или даже системную ошибку проверка.
Чтобы проверить дескриптор безопасности, переданный из пользовательского режима, вызовите RtlValidSecurityDescriptor , а не SeValidSecurityDescriptor.
Требования
Требование | Значение |
---|---|
Минимальная версия клиента | Доступно в Windows 2000 и более поздних версиях Windows. |
Целевая платформа | Универсальное |
Верхняя часть | wdm.h (включая Wdm.h, Ntddk.h, Ntifs.h) |
Библиотека | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |
Правила соответствия DDI | HwStorPortProhibitedDDIs(storport), PowerIrpDDis(wdm) |