Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O método GetDefaultSecurityDescriptor recupera o descritor de segurança de chave privada padrão.
Sintaxe
HRESULT GetDefaultSecurityDescriptor(
[in] VARIANT_BOOL MachineContext,
[out] BSTR *pValue
);
Parâmetros
[in] MachineContext
Uma variável VARIANT_BOOL que indica se o descritor de segurança deve ser recuperado para o computador ou para o usuário. Especifique VARIANT_TRUE para o computador e VARIANT_FALSE para o usuário.
[out] pValue
Ponteiro para uma variável BSTR que contém o descritor de segurança.
Valor de retorno
Se a função for bem-sucedida, a função retornará S_OK.
Se a função falhar, ela retornará um valor HRESULT que indica o erro. Os valores possíveis incluem, mas não se limitam a, aqueles na tabela a seguir. Para obter uma lista de códigos de erro comuns, consulte Valores HRESULT Comuns.
| Código/valor de retorno | Description |
|---|---|
|
Não foi possível encontrar o valor da propriedade. |
|
O provedor criptográfico não dá suporte a descritores de segurança. |
|
O provedor criptográfico não dá suporte a descritores de segurança. |
|
O provedor criptográfico não dá suporte a descritores de segurança. |
Observações
Para usar o descritor de segurança, você deve chamar a função ConvertStringSecurityDescriptorToSecurityDescriptor incluída na API de Autorização da Microsoft e especificar a cadeia de caracteres retornada pelo método GetDefaultSecurityDescriptor . A função retorna um ponteiro para uma estrutura SECURITY_DESCRIPTOR .
O descritor de segurança padrão é usado para definir o acesso a chaves privadas para o computador e o usuário da seguinte maneira:
- Por padrão, somente administradores locais e serviços em execução na conta LocalSystem podem acessar chaves privadas associadas à conta do computador.
- Quando um provedor armazena a chave privada de um usuário em um arquivo criptografado no perfil do usuário, ele usa um descritor de segurança para definir permissões de acesso ao arquivo.
Esse método recupera o descritor de segurança padrão que será associado ao parâmetro MachineContext especificado e ao provedor atual se uma nova chave privada for criada. Você pode usar o descritor padrão para criar um descritor personalizado. Os descritores personalizados normalmente são criados quando uma chave privada associada a um certificado de contexto de computador deve ser usada por um serviço em execução em uma conta diferente da conta LocalSystem.
Alguns provedores criptográficos não dão suporte a descritores de segurança. Os exemplos incluem provedores de HSM (módulo de segurança de hardware e cartão inteligente).
Requirements
| Requirement | Value |
|---|---|
| Cliente mínimo suportado | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo compatível | Windows Server 2008 [somente aplicativos da área de trabalho] |
| da Plataforma de Destino | Windows |
| Header | certenroll.h |
| de DLL | CertEnroll.dll |