Partager via

FLT_PARAMETERS pour IRP_MJ_QUERY_SECURITY union

  • Article

Composant Union utilisé lorsque le champ MajorFunction de la structure FLT_IO_PARAMETER_BLOCK de l’opération est IRP_MJ_QUERY_SECURITY.

Syntaxe

typedef union _FLT_PARAMETERS {
  ...    ;
  struct {
    SECURITY_INFORMATION    SecurityInformation;
    ULONG POINTER_ALIGNMENT Length;
    PVOID                   SecurityBuffer;
    PDML                    MdlAddress;
  } QuerySecurity;
  ...    ;
} FLT_PARAMETERS, *PFLT_PARAMETERS;

Membres

  • QuerySecurity : structure contenant les membres suivants.

  • SecurityInformation : pointeur vers une valeur SECURITY_INFORMATION fournie par l’appelant qui spécifie les informations de sécurité à interroger. Celui-ci peut avoir l'une des valeurs suivantes :

    Valeur SecurityInformation Signification
    OWNER_SECURITY_INFORMATION L’identificateur du propriétaire de l’objet est en cours de requête. Nécessite un accès READ_CONTROL.
    GROUP_SECURITY_INFORMATION L’identificateur de groupe principal de l’objet est en cours d’interrogation. Nécessite un accès READ_CONTROL.
    DACL_SECURITY_INFORMATION La liste de contrôle d’accès discrétionnaire (DACL) de l’objet est interrogée. Nécessite un accès READ_CONTROL.
    SACL_SECURITY_INFORMATION La liste de contrôle d’accès système (SACL) de l’objet est en cours de requête. Nécessite un accès ACCESS_SYSTEM_SECURITY.

  • Longueur : longueur, en octets, de la mémoire tampon vers laquelle pointe SecurityBuffer .

  • SecurityBuffer : pointeur vers une mémoire tampon de sortie fournie par l’appelant qui reçoit une copie du descripteur de sécurité de l’objet spécifié. Le processus appelant doit avoir le droit d’afficher les aspects spécifiés de la status de sécurité de l’objet. La structure SECURITY_DESCRIPTOR est retournée dans un format auto-relatif. Ce membre est facultatif et peut être NULL si une MDL est fournie dans MdlAddress. Consultez Remarques.

  • MdlAddress : adresse d’une liste de descripteurs de mémoire (MDL) qui décrit la mémoire tampon vers laquelle pointe SecurityBuffer . Ce membre est facultatif et peut avoir la valeur NULL si une mémoire tampon est fournie dans SecurityBuffer. Consultez Remarques.

Remarques

La structure FLT_PARAMETERS pour les opérations IRP_MJ_QUERY_SECURITY contient les paramètres d’une opération d’informations de sécurité de requête basée sur IRP représentée par une structure de données de rappel (FLT_CALLBACK_DATA). Il est contenu dans une structure FLT_IO_PARAMETER_BLOCK .

Si une mémoire tampon SecurityBuffer et MdlAddress sont fournies, il est recommandé que les minifiltres utilisent le MDL. La mémoire vers laquelle pointe SecurityBuffer est valide lorsqu’il s’agit d’une adresse en mode utilisateur accessible dans le contexte du processus d’appel, ou s’il s’agit d’une adresse en mode noyau.

Si un minifiltre modifie la valeur de MdlAddress, après son rappel post-opération, Filter Manager libère le MDL actuellement stocké dans MdlAddress et restaure la valeur précédente de MdlAddress.

Sur Windows XP et versions ultérieures, l’objet vers lequel pointe le membre TargetFileObject du FLT_IO_PARAMETER_BLOCK structure peut représenter un flux de données nommé. Pour plus d’informations sur les flux de données nommés, consultez FILE_STREAM_INFORMATION.

IRP_MJ_QUERY_SECURITY est une opération basée sur IRP.

Configuration requise

Type d’exigence Condition requise
En-tête Fltkernel.h (inclure Fltkernel.h)

Voir aussi

FILE_STREAM_INFORMATION

FLT_CALLBACK_DATA

FLT_IO_PARAMETER_BLOCK

FLT_PARAMETERS

IRP_MJ_QUERY_SECURITY

SECURITY_DESCRIPTOR

SECURITY_INFORMATION