!sd

La commande !sd affiche le descripteur de sécurité à l’adresse spécifiée.

Syntaxe

!sd Address [Flags] 

Paramètres

Adresse
Cela spécifie l’adresse hexadécimale de la structure SECURITY_DESCRIPTOR.

Drapeaux
Si cette option est sur 1, le nom convivial est affiché. Cela inclut le type d’identificateur de sécurité (SID), ainsi que le domaine et le nom d’utilisateur pour le SID.

DLL

Exts.dll

Informations supplémentaires

Pour voir une application et un exemple de cette commande, veuillez consulter la rubrique Détermination de la liste de contrôle d’accès d’un objet. Pour plus d’informations concernant les descripteurs de sécurité, veuillez consulter la documentation du Kit de développement logiciel (SDK) de Microsoft Windows, la documentation du Kit de développement de pilotes Windows (WDK), et Windows Internals de Microsoft par Mark Russinovich et David Solomon. Nous vous recommandons également de consulter !sid et !acl.

Notes

Voici un exemple :

kd> !sd e1a96a80 1
->Revision: 0x1
->Sbz1    : 0x0
->Control : 0x8004
            SE_DACL_PRESENT
            SE_SELF_RELATIVE
->Owner   : S-1-5-21-518066528-515770016-299552555-2981724 (User: MYDOMAIN\myuser)
->Group   : S-1-5-21-518066528-515770016-299552555-513 (Group: MYDOMAIN\Domain Users)
->Dacl    :
->Dacl    : ->AclRevision: 0x2
->Dacl    : ->Sbz1       : 0x0
->Dacl    : ->AclSize    : 0x40
->Dacl    : ->AceCount   : 0x2
->Dacl    : ->Sbz2       : 0x0
->Dacl    : ->Ace[0]: ->AceType: ACCESS_ALLOWED_ACE_TYPE
->Dacl    : ->Ace[0]: ->AceFlags: 0x0
->Dacl    : ->Ace[0]: ->AceSize: 0x24
->Dacl    : ->Ace[0]: ->Mask : 0x001f0003
->Dacl    : ->Ace[0]: ->SID: S-1-5-21-518066528-515770016-299552555-2981724 (User: MYDOMAIN\myuser)

->Dacl    : ->Ace[1]: ->AceType: ACCESS_ALLOWED_ACE_TYPE
->Dacl    : ->Ace[1]: ->AceFlags: 0x0
->Dacl    : ->Ace[1]: ->AceSize: 0x14
->Dacl    : ->Ace[1]: ->Mask : 0x001f0003
->Dacl    : ->Ace[1]: ->SID: S-1-5-18 (Well Known Group: NT AUTHORITY\SYSTEM)

->Sacl    :  is NULL