IRP_MJ_CREATE 调度例程
Windows 安全检查的主要部分发生在 IRP_MJ_CREATE 调度例程内。 这是因为大部分 Windows 安全模型都与访问验证相关。 访问验证结果作为由于此操作而创建的句柄的一部分进行存储。 针对此时计算的权限验证后续操作。
如果在打开文件或目录后文件的访问权限发生更改,则IRP_MJ_CREATE操作期间提供的原始访问权限将继续有效。 这些访问权限与句柄相关联,因此,只要句柄保留,通过句柄授予的访问权限就会控制后续操作。
本节包括下列主题:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈