FwpmSubLayerGetSecurityInfoByKey0 函式 (fwpmk.h)
FwpmSubLayerGetSecurityInfoByKey0 函式會擷取子圖層的安全性描述元複本。
語法
NTSTATUS FwpmSubLayerGetSecurityInfoByKey0(
[in] HANDLE engineHandle,
[in, optional] const GUID *key,
[in] SECURITY_INFORMATION securityInfo,
[out, optional] PSID *sidOwner,
[out, optional] PSID *sidGroup,
[out, optional] PACL *dacl,
[out, optional] PACL *sacl,
[out] PSECURITY_DESCRIPTOR *securityDescriptor
);
參數
[in] engineHandle
處理篩選引擎開啟的會話。 呼叫 FwpmEngineOpen0,以開啟篩選引擎的會話。
[in, optional] key
子圖層的唯一標識碼。 當呼叫 FwpmSubLayerAdd0的應用程式時,這必須是指定的相同 GUID。
[in] securityInfo
要擷取的安全性資訊類型。
[out, optional] sidOwner
傳回之安全性描述元中的擁有者安全性標識碼 (SID)。
[out, optional] sidGroup
傳回的安全性描述元中的主要群組安全性標識碼 (SID)。
[out, optional] dacl
傳回之安全性描述元中的任意訪問控制清單 (DACL)。
[out, optional] sacl
傳回的安全性描述元中的系統訪問控制清單 (SACL)。
[out] securityDescriptor
傳回的安全性描述元。
傳回值
| 傳回碼/值 | 描述 |
|---|---|
|
ERROR_SUCCESS 0 |
已成功擷取安全性描述元。 |
|
FWP_E_* 錯誤碼 0x80320001— 0x80320039 |
Windows 篩選平臺 (WFP) 特定錯誤。 如需詳細資訊,請參閱 WFP 錯誤碼。 |
|
RPC_* 錯誤碼 0x80010001— 0x80010122 |
無法與遠端或本機防火牆引擎通訊。 |
| 其他 NTSTATUS 代碼 | 發生錯誤。 |
言論
如果 索引鍵 參數 NULL,或它是 NULL GUID,則此函式會管理子層容器的安全性資訊。
傳回 securityDescriptor 參數必須透過呼叫 FwpmFreeMemory0 來釋放。 其他四個 (選擇性) 傳回的參數不得釋出,因為它們指向 securityDescriptor 參數內的位址。
此函式的行為就像標準 Win32 GetSecurityInfo 函式一樣。 呼叫端需要與 getSecurityInfo 參考主題中所述的相同標準訪問許可權。
FwpmSubLayerGetSecurityInfoByKey0 是 FwpmSubLayerGetSecurityInfoByKey 的特定實作。 如需詳細資訊,請參閱 糧食計劃署 Version-Independent 名稱和以特定版本的 Windows 為目標。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | 從 Windows Vista 開始提供。 |
| 目標平臺 | 普遍 |
| 標頭 | fwpmk.h |
| 連結庫 | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |