FltBuildDefaultSecurityDescriptorFltCreateCommunicationPort사용할 기본 보안 설명자를 빌드합니다.
통사론
NTSTATUS FLTAPI FltBuildDefaultSecurityDescriptor(
[out] PSECURITY_DESCRIPTOR *SecurityDescriptor,
[in] ACCESS_MASK DesiredAccess
);
매개 변수
[out] SecurityDescriptor
새로 만든 SECURITY_DESCRIPTOR대한 불투명 포인터를 수신하는 호출자 할당 변수에 대한 포인터입니다.
[in] DesiredAccess
호출자가 포트 개체에 필요한 액세스 유형을 지정하는 플래그의 비트 마스크입니다. 시스템 정의 DesiredAccess 플래그 집합은 미니 필터 드라이버 통신 포트 개체에 대한 다음과 같은 특정 액세스 권한을 결정합니다.
| DesiredAccess 플래그 | 의미 |
|---|---|
| FLT_PORT_CONNECT | 호출자는 포트에 연결할 수 있습니다. |
| FLT_PORT_ALL_ACCESS | FLT_PORT_CONNECT | STANDARD_RIGHTS_ALL |
반환 값
FltBuildDefaultSecurityDescriptor STATUS_SUCCESS 또는 다음 중 하나와 같은 적절한 NTSTATUS 값을 반환합니다.
| 반환 코드 | 묘사 |
|---|---|
|
FltBuildDefaultSecurityDescriptor 풀 할당 오류가 발생했습니다. 오류 코드입니다. |
발언
미니 필터 드라이버 통신 포트를 만들 때 미니 필터 드라이버는 FltBuildDefaultSecurityDescriptor 호출하여 포트에 대한 기본 보안 설명자를 만들 수 있습니다. 그런 다음 미니 필터 드라이버는 InitializeObjectAttributes 호출하고 FltCreateCommunicationPort 포트를 만듭니다. 보안 설명자는 initializeObjectAttributes 매개 변수로 전달됩니다.
FltBuildDefaultSecurityDescriptor 사용하면 시스템이 페이징된 풀에서 기본 보안 설명자를 할당합니다. 이 보안 설명자가 개체에 적용되면 시스템 또는 관리자 권한이 있는 사용자만 개체에 액세스할 수 있습니다.
미니 필터 드라이버는 일반적으로 FltCreateCommunicationPort 호출하기 직전에 FltBuildDefaultSecurityDescriptor 호출하고 FltFreeSecurityDescriptorFltCreateCommunicationPort호출한 직후에 호출합니다.
요구 사항
| 요구 | 값 |
|---|---|
| 대상 플랫폼 | 보편적 |
| 헤더 | fltkernel.h(Fltkernel.h 포함) |
| 라이브러리 | FltMgr.lib |
| IRQL | <= APC_LEVEL |