CreatePrivateObjectSecurity

新しいプライベートオブジェクト用の自己相対セキュリティ記述子を割り当てて初期化する。保護されたサーバが新しいプライベートオブジェクトを作成する際に本関数を呼び出す。

CreatePrivateObjectSecurity ParentDescriptor, CreatorDescriptor, NewDescriptor, IsDirectoryObject, Token, GenericMapping

ParentDescriptor : [int] 新しいオブジェクトが作成される親ディレクトリのセキュリティ記述子へのポインタ。親ディレクトリがない場合、このパラメータは NULL にできる。
CreatorDescriptor : [int] オブジェクトの作成者が提供するセキュリティ記述子へのポインタ。オブジェクトの作成者が新しいオブジェクト用のセキュリティ情報を明示的に渡さない場合、このパラメータは NULL にすることを想定している。
NewDescriptor : [var] 新しく割り当てられた自己相対セキュリティ記述子へのポインタを受け取る変数へのポインタ。このセキュリティ記述子を解放するために呼び出し側は DestroyPrivateObjectSecurity 関数を呼び出す必要がある。
IsDirectoryObject : [int] 新しいオブジェクトがコンテナであるかどうかを指定する。TRUE の場合、オブジェクトはディレクトリなどの他のオブジェクトを含むことを示す。
Token : [intptr] オブジェクトが作成される代理となるクライアントプロセスのアクセストークンへのハンドル。これが偽装トークンである場合、SecurityIdentification レベル以上でなければならない。SecurityIdentification 偽装レベルの完全な説明については、SECURITY_IMPERSONATION_LEVEL 列挙型を参照のこと。
GenericMapping : [var] オブジェクトに対する各汎用権限から特定権限へのマッピングを指定する GENERIC_MAPPING 構造体へのポインタ。

(プラグイン / モジュール : advapi32.dll)

解説

新しいプライベートオブジェクト用の自己相対セキュリティ記述子を割り当てて初期化する。保護されたサーバが新しいプライベートオブジェクトを作成する際に本関数を呼び出す。

[戻り値]
関数が成功した場合、戻り値は 0 以外となる。
関数が失敗した場合、戻り値は 0 となる。拡張エラー情報を取得するには GetLastError を呼び出す。

[備考]
CreatorDescriptor パラメータで指定した SECURITY_DESCRIPTOR にシステムアクセス制御リスト
(SACL) が指定されている場合、Token パラメータは SE_SECURITY_NAME
特権を有効にしていなければならない。CreatePrivateObjectSecurity
関数はこの特権をチェックし、処理中に監査を生成する可能性がある。

情報