Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die GetDefaultSecurityDescriptor-Methode ruft den standardmäßigen Sicherheitsdeskriptor für private Schlüssel ab.
Syntax
HRESULT GetDefaultSecurityDescriptor(
[in] VARIANT_BOOL MachineContext,
[out] BSTR *pValue
);
Die Parameter
[in] MachineContext
Eine VARIANT_BOOL Variable, die angibt, ob der Sicherheitsdeskriptor für den Computer oder den Benutzer abgerufen werden soll. Geben Sie VARIANT_TRUE für den Computer und VARIANT_FALSE für den Benutzer an.
[out] pValue
Zeiger auf eine BSTR-Variable , die den Sicherheitsdeskriptor enthält.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, wird ein HRESULT-Wert zurückgegeben, der den Fehler angibt. Mögliche Werte sind die Werte in der folgenden Tabelle, sind jedoch nicht beschränkt. Eine Liste allgemeiner Fehlercodes finden Sie unter "Allgemeine HRESULT-Werte".
| Zurückgeben von Code/Wert | Description |
|---|---|
|
Der Eigenschaftswert konnte nicht gefunden werden. |
|
Der kryptografische Anbieter unterstützt keine Sicherheitsdeskriptoren. |
|
Der kryptografische Anbieter unterstützt keine Sicherheitsdeskriptoren. |
|
Der kryptografische Anbieter unterstützt keine Sicherheitsdeskriptoren. |
Bemerkungen
Um die Sicherheitsbeschreibung zu verwenden, müssen Sie die ConvertStringSecurityDescriptorToSecurityDescriptor-Funktion aufrufen, die in der Microsoft-Autorisierungs-API enthalten ist, und die von der GetDefaultSecurityDescriptor-Methode zurückgegebene Zeichenfolge angeben. Die Funktion gibt einen Zeiger auf eine SECURITY_DESCRIPTOR Struktur zurück.
Der Standardsicherheitsdeskriptor wird verwendet, um den Zugriff auf private Schlüssel für den Computer und den Benutzer auf folgende Weise zu definieren:
- Standardmäßig können nur lokale Administratoren und Dienste, die unter dem LocalSystem-Konto ausgeführt werden, auf private Schlüssel zugreifen, die dem Computerkonto zugeordnet sind.
- Wenn ein Anbieter den privaten Schlüssel eines Benutzers in einer verschlüsselten Datei im Benutzerprofil speichert, verwendet er einen Sicherheitsdeskriptor, um Zugriffsberechtigungen für die Datei festzulegen.
Diese Methode ruft den Standardsicherheitsdeskriptor ab, der dem angegebenen MachineContext-Parameter und dem aktuellen Anbieter zugeordnet wird, wenn ein neuer privater Schlüssel erstellt wird. Sie können den Standarddeskriptor verwenden, um einen benutzerdefinierten Deskriptor zu erstellen. Benutzerdefinierte Deskriptoren werden in der Regel erstellt, wenn ein privater Schlüssel, der einem Computerkontextzertifikat zugeordnet ist, von einem Dienst verwendet werden muss, der unter einem anderen Konto als dem LocalSystem-Konto ausgeführt wird.
Einige kryptografische Anbieter unterstützen keine Sicherheitsbeschreibungen. Beispiele sind Smartcard- und Hardwaresicherheitsmodulanbieter (HSM).
Anforderungen
| Anforderung | Wert |
|---|---|
| Mindestens unterstützter Client | Windows Vista [nur Desktop-Apps] |
| Mindestanforderungen für unterstützte Server | Windows Server 2008 [Nur Desktop-Apps] |
| Zielplattform | Fenster |
| Header | certenroll.h |
| DLL | CertEnroll.dll |