QueryServiceObjectSecurity

サービスオブジェクトに関連付けられたセキュリティ記述子のコピーを取得する。

QueryServiceObjectSecurity hService, dwSecurityInformation, lpSecurityDescriptor, cbBufSize, pcbBytesNeeded

hService : [intptr] サービス制御マネージャまたはサービスへのハンドル。サービス制御マネージャへのハンドルは OpenSCManager 関数が返し、サービスへのハンドルは OpenService または CreateService 関数が返す。ハンドルは READ_CONTROL アクセス権を持っている必要がある。
dwSecurityInformation : [int] 取得するセキュリティ情報の種類を示すビットフラグの集合。このパラメータには SECURITY_INFORMATION ビットフラグの組み合わせを指定できるが、本関数は LABEL_SECURITY_INFORMATION 値をサポートしない。
lpSecurityDescriptor : [int] 指定したサービスオブジェクトのセキュリティ記述子のコピーを受け取るバッファへのポインタ。呼び出し側プロセスは、セキュリティ記述子の指定された部分を参照するための適切なアクセス権を持っている必要がある。SECURITY_DESCRIPTOR 構造体は自己相対形式で返される。
cbBufSize : [int] lpSecurityDescriptor パラメータが指すバッファのサイズ（バイト単位）。最大サイズは 8 キロバイトである。
pcbBytesNeeded : [var] 関数が失敗した場合に、要求したセキュリティ記述子情報を返すために必要なバイト数を受け取る変数へのポインタ。

(プラグイン / モジュール : advapi32.dll)

解説

サービスオブジェクトに関連付けられたセキュリティ記述子のコピーを取得する。

[戻り値]
関数が成功した場合、戻り値は 0 以外となる。関数が失敗した場合、戻り値は 0 となる。拡張エラー情報を取得するには
GetLastError
を呼び出す。以下のエラーコードがサービス制御マネージャによって設定される場合がある。そのほかのエラーコードは、サービス制御マネージャが呼び出すレジストリ関数によって設定される場合がある。
（以下省略）

[備考]

サービスが作成されると、サービス制御マネージャはそのサービスオブジェクトに既定のセキュリティ記述子を割り当てる。サービスオブジェクトのセキュリティ記述子のコピーを取得するには、QueryServiceObjectSecurity
関数を呼び出す。セキュリティ記述子を変更するには、SetServiceObjectSecurity
関数を呼び出す。サービスオブジェクトの既定のセキュリティ記述子については、サービスのセキュリティとアクセス権を参照のこと。サービスオブジェクトのセキュリティ記述子から所有者、グループ、DACL
を読み取るには、ハンドルを開く際に呼び出し側プロセスに READ_CONTROL
アクセスが付与されている必要がある。READ_CONTROL
アクセスを取得するには、呼び出し側がオブジェクトの所有者であるか、オブジェクトの DACL
がそのアクセスを許可している必要がある。セキュリティ記述子から SACL を読み取るには、ハンドルを開く際に呼び出し側プロセスに
ACCESS_SYSTEM_SECURITY
アクセスが付与されている必要がある。このアクセスを取得する正しい方法は、呼び出し側の現在のトークンで SE_SECURITY_NAME
特権を有効にし、ACCESS_SYSTEM_SECURITY アクセスでハンドルを開き、その後特権を無効にすることである。

情報