NCryptSetProperty-Funktion (ncrypt.h)
Die NCryptSetProperty-Funktion legt den Wert für eine benannte Eigenschaft für ein CNG-Schlüsselspeicherobjekt fest.
Syntax
SECURITY_STATUS NCryptSetProperty(
[in] NCRYPT_HANDLE hObject,
[in] LPCWSTR pszProperty,
[in] PBYTE pbInput,
[in] DWORD cbInput,
[in] DWORD dwFlags
);
Parameter
[in] hObject
Das Handle des Schlüsselspeicherobjekts, für das die -Eigenschaft festgelegt werden soll.
[in] pszProperty
Ein Zeiger auf eine Unicode-Zeichenfolge mit NULL-Beendigung, die den Namen der festzulegenden Eigenschaft enthält. Dies kann einer der vordefinierten Key Storage-Eigenschaftsbezeichner oder ein benutzerdefinierter Eigenschaftenbezeichner sein.
[in] pbInput
Die Adresse eines Puffers, der den neuen Eigenschaftswert enthält. Der cbInput-Parameter enthält die Größe dieses Puffers.
[in] cbInput
Die Größe des pbInput-Puffers in Bytes.
[in] dwFlags
Flags, die das Funktionsverhalten ändern. Dies kann null oder eine Kombination aus einem oder mehreren der folgenden Werte sein.
Für die NCRYPT_SECURITY_DESCR_PROPERTY-Eigenschaft muss dieser Parameter auch einen der folgenden Werte enthalten, der den festzulegenden Teil der Sicherheitsbeschreibung identifiziert.
| Wert | Bedeutung |
|---|---|
|
Legen Sie die Sicherheits-ID (SID) des Besitzers des Objekts fest. Verwenden Sie die SetSecurityDescriptorOwner-Funktion , um die Besitzer-SID in der SECURITY_DESCRIPTOR-Struktur festzulegen. |
|
Legen Sie die SID der primären Gruppe des Objekts fest. Verwenden Sie die SetSecurityDescriptorGroup-Funktion , um die Gruppen-SID in der SECURITY_DESCRIPTOR-Struktur festzulegen. |
|
Legen Sie die diskretionäre Zugriffssteuerungsliste (DACL) fest. Verwenden Sie die SetSecurityDescriptorDacl-Funktion , um die DACL in der SECURITY_DESCRIPTOR-Struktur festzulegen. |
|
Legen Sie die Systemzugriffssteuerungsliste (SACL ) fest. Verwenden Sie die SetSecurityDescriptorSacl-Funktion , um die SACL in der SECURITY_DESCRIPTOR-Struktur festzulegen. |
|
Legen Sie den obligatorischen Eintrag für die Zugriffssteuerung der Bezeichnung in der SACL des -Objekts fest. Verwenden Sie die SetSecurityDescriptorSacl-Funktion , um die SACL in der SECURITY_DESCRIPTOR-Struktur festzulegen. Weitere Informationen zum obligatorischen Eintrag für die Zugriffssteuerung für die Bezeichnung finden Sie unter Entwurf des Windows-Integritätsmechanismus. |
Rückgabewert
Gibt einen status Code zurück, der den Erfolg oder Fehler der Funktion angibt.
Mögliche Rückgabecodes umfassen folgendes, sind aber nicht darauf beschränkt.
| Rückgabecode | Beschreibung |
|---|---|
|
Die Funktion war erfolgreich. |
|
Der dwFlags-Parameter enthält einen wert, der ungültig ist. |
|
Der hObject-Parameter ist ungültig. |
|
Mindestens ein Parameter ist ungültig. |
|
Ein Fehler bei der Speicherzuordnung ist aufgetreten. |
|
Die angegebene Eigenschaft wird für das -Objekt nicht unterstützt. |
Hinweise
Ein Dienst darf diese Funktion nicht über seine StartService-Funktion aufrufen. Wenn ein Dienst diese Funktion über seine StartService-Funktion aufruft, kann ein Deadlock auftreten, und der Dienst reagiert möglicherweise nicht mehr.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [Desktop-Apps | UWP-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ncrypt.h |
| Bibliothek | Ncrypt.lib |
| DLL | Ncrypt.dll |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für