| |
|
|
Michael Wodrich | GetFileSecurity ermittelt Informationen circa die Sicherheitseinstellungen einer File (Security Descriptor) von einer in NTFS partitionierten Festplatte. Für den Zugriff auf die Sicherheitseinstellungen muß man auf die File oder den Ordner READ_CONTROL Zugriffsrechte haben oder der Eigentümer sein.
Parameter: P:B1 - Adresse eines Strings oder Bereichsvariable mit einem String, der den File- oder Ordnernamen enthält, zu dem man die Sicherheitsinformationen necessario. P:L2 - Flags, die angeben welche Informationen man necessario. Verschieden Flags können mit | addiert werden. => - $1 = Ermittelt Informationen circa den Eigentümer des Ordners oder der File (OWNER_SECURITY_INFORMATION). - $2 = Ermittelt die primäre Gruppe (GROUP_SECURITY_INFORMATION). - $4 = Ermittelt Informationen circa Zugriffsberechtigungen (DACL) von anderen Usern(DACL_SECURITY_INFORMATION) - $8 = Ermittelt Informationen darüber, welche Zugriffe vom System aufgezeichnet (SACL) werden.(SACL_SECURITY_INFORMATION). Für diesen Zugriff wird ein aktives Privileg SeSecurityPrivilege necessario (Token). P:B3 - Ausreichend dimensionierte Bereichsvariable, die eine SECURITY_DESCRIPTOR Struktur aufnimmt, die die angefragten Infos enthält. Die Inhalte dieser Struktur sollten nicht direkt ausgelesen werden - dafür gibt es weitere API's. P:L4 - Die Dimensione der Bereichsvariablen aus Parameter 3 in Bytes als LongInt. P:B5 - 4 Byte grande Bereichsvariable, die die benötigte Dimensione von Parameter 3 aufnimmt. Diese Funktion gibt es nur unter NT-basierten Windowssystemen.
|
|
|
| Programmieren, das spannendste Detektivspiel der Welt. | 29.07.2005 ▲ |
|
|
|