addIntegrityLabelToBoundaryDescriptor 函数 (winbase.h)
将新的必需安全标识符 (SID) 添加到指定的边界描述符。
语法
BOOL AddIntegrityLabelToBoundaryDescriptor(
[in, out] HANDLE *BoundaryDescriptor,
[in] PSID IntegrityLabel
);
参数
[in, out] BoundaryDescriptor
边界描述符的句柄。 CreateBoundaryDescriptor 函数返回此句柄。
[in] IntegrityLabel
指向 SID 结构的指针,该结构表示命名空间的必需完整性级别。 使用以下 RID 值之一创建 SID:
SECURITY_MANDATORY_UNTRUSTED_RIDSECURITY_MANDATORY_LOW_RIDSECURITY_MANDATORY_MEDIUM_RIDSECURITY_MANDATORY_SYSTEM_RIDSECURITY_MANDATORY_PROTECTED_PROCESS_RID 有关详细信息,请参阅 已知 SID。
返回值
如果该函数成功,则返回值为非零值。
如果函数失败,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。
注解
进程只能创建完整性级别等于或低于进程的当前完整性级别的专用命名空间。 因此,高完整性级别进程可以创建高、中或低完整性级别的命名空间。 中等完整性级别进程只能创建中等或低完整性级别的命名空间。
进程通常会指定与进程相同的完整性级别的命名空间,以防范较低完整性级别进程的蹲点攻击。
创建者放置在命名空间上的安全描述符确定谁可以打开命名空间。 因此,如果命名空间的安全描述符允许低完整性级别或中等完整性级别进程,则可授予打开高完整性级别命名空间的权限。
若要编译使用此函数的应用程序, 请将_WIN32_WINNT 定义为 0x0601 或更高版本。
要求
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | winbase.h (包括 Windows.h) |
| Library | Kernel32.lib |
| DLL | Kernel32.dll |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈