Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Uma grande parte da verificação de segurança do Windows ocorre dentro da rotina de despacho do IRP_MJ_CREATE. Isso ocorre porque a maior parte do modelo de segurança do Windows está relacionada à validação de acesso. Os resultados da validação do Access são armazenados como parte do identificador criado como resultado dessa operação. As operações subsequentes são validadas em relação aos direitos computados neste momento.
Se os direitos de acesso no arquivo forem alterados após a abertura do arquivo ou diretório, os direitos de acesso originais fornecidos durante a operação IRP_MJ_CREATE continuarão válidos. Esses direitos de acesso são associados ao identificador, portanto, enquanto o identificador persistir, o acesso concedido sob ele governa as operações subsequentes.
Esta seção inclui os seguintes tópicos:
Verificando o privilégio de travessia no IRP_MJ_CREATE
Verificação de outros casos especiais em IRP_MJ_CREATE
Adicionando auditoria no IRP_MJ_CREATE
Gestão de Listas de Controlo de Acessos em IRP_MJ_CREATE