Windows セキュリティ チェックの主要な部分は、IRP_MJ_CREATE ディスパッチ ルーチン内で発生します。 これは、Windows セキュリティ モデルの大部分がアクセス検証に関連しているためです。 アクセス検証の結果は、この操作の結果として作成されるハンドルの一部として格納されます。 後続の操作は、この時点で計算された権限に対して検証されます。
ファイルまたはディレクトリを開いた後にファイルのアクセス権が変更された場合、IRP_MJ_CREATE操作中に提供された元のアクセス権は引き続き有効です。 これらのアクセス権はハンドルに関連付けられるので、ハンドルが永続化されている限り、そのハンドルの下で付与されたアクセスは後続の操作を管理します。
このセクションには、次のトピックが含まれています。
IRP_MJ_CREATEでの走査権限のチェック
IRP_MJ_CREATEでのその他の特殊なケースのチェック
IRP_MJ_CREATEでの監査の追加
IRP_MJ_CREATE でのアクセス制御リストの 管理
IRP_MJ_CREATE の新しいファイルにセキュリティを割り当てる
IRP_MJ_CREATE でのクォータの処理の