IRP_MJ_CREATE Versandroutine
Ein großer Teil der Windows-Sicherheitsüberprüfung erfolgt innerhalb der IRP_MJ_CREATE-Dispatchroutine. Dies liegt daran, dass der Großteil des Windows-Sicherheitsmodells mit der Zugriffsüberprüfung zusammenhängt. Zugriffsüberprüfungsergebnisse werden als Teil des Handles gespeichert, das als Ergebnis dieses Vorgangs erstellt wird. Nachfolgende Vorgänge werden anhand der an diesem Punkt berechneten Rechte überprüft.
Wenn sich die Zugriffsrechte für die Datei ändern, nachdem die Datei oder das Verzeichnis geöffnet wurde, sind die ursprünglichen Zugriffsrechte, die während des IRP_MJ_CREATE Vorgangs angegeben wurden, weiterhin gültig. Diese Zugriffsrechte sind dem Handle zugeordnet, sodass der unter ihm gewährte Zugriff nachfolgende Vorgänge steuert, solange das Handle beibehalten wird.
Dieser Abschnitt schließt folgende Themen ein:
Überprüfen auf Traverse-Berechtigungen auf IRP_MJ_CREATE
Überprüfung auf andere Sonderfälle auf IRP_MJ_CREATE
Hinzufügen von Überwachung auf IRP_MJ_CREATE
Verwaltung von Access Control Listen auf IRP_MJ_CREATE
Zuweisen von Sicherheit zu einer neuen Datei auf IRP_MJ_CREATE
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für