Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una parte importante de la comprobación de seguridad de Windows se produce dentro de la rutina de envío de IRP_MJ_CREATE. Esto se debe a que la mayor parte del modelo de seguridad de Windows está relacionada con la validación de acceso. Los resultados de la validación de acceso se almacenan como parte del identificador que se crea como resultado de esta operación. Las operaciones posteriores se validan con los derechos calculados en este momento.
Si los derechos de acceso del archivo cambian después de abrir el archivo o directorio, los derechos de acceso originales proporcionados durante la operación de IRP_MJ_CREATE siguen siendo válidos. Estos derechos de acceso están asociados al identificador, siempre y cuando el identificador persista, el acceso concedido en él rige las operaciones posteriores.
En esta sección se incluyen los temas siguientes:
comprobación de privilegios de recorrido en IRP_MJ_CREATE
comprobación de otros casos especiales en IRP_MJ_CREATE
Agregar auditoría en IRP_MJ_CREATE
Administración de listas de control de acceso en IRP_MJ_CREATE