Windows 安全性檢查的主要部分發生在 IRP_MJ_CREATE 分派例程內。 這是因為大部分的 Windows 安全性模型都與存取驗證有關。 存取驗證結果會儲存為此作業所建立之句柄的一部分。 後續作業會針對此時計算的許可權進行驗證。
如果在開啟檔案或目錄之後,檔案上的訪問許可權會變更,則IRP_MJ_CREATE作業期間提供的原始訪問許可權會繼續有效。 這些訪問許可權會與句柄相關聯,只要句柄持續存在,其所授與的存取權就會控管後續作業。
本節包含下列主題:
檢查 IRP_MJ_CREATE 上的周遊許可權
檢查IRP_MJ_CREATE的其他特殊案例
在 IRP_MJ_CREATE 上新增稽核
IRP_MJ_CREATE 上訪問控制清單的管理
將安全性指派給IRP_MJ_CREATE上的新档案