Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El método GetDefaultSecurityDescriptor recupera el descriptor de seguridad de clave privada predeterminado.
Syntax
HRESULT GetDefaultSecurityDescriptor(
[in] VARIANT_BOOL MachineContext,
[out] BSTR *pValue
);
Parámetros
[in] MachineContext
Variable VARIANT_BOOL que indica si se va a recuperar el descriptor de seguridad para el equipo o el usuario. Especifique VARIANT_TRUE para el equipo y VARIANT_FALSE para el usuario.
[out] pValue
Puntero a una variable BSTR que contiene el descriptor de seguridad.
Valor devuelto
Si la función se ejecuta correctamente, la función devuelve S_OK.
Si se produce un error en la función, devuelve un valor HRESULT que indica el error. Entre los valores posibles se incluyen, entre otros, los de la tabla siguiente. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.
| Código y valor devueltos | Description |
|---|---|
|
No se encontró el valor de la propiedad. |
|
El proveedor criptográfico no admite descriptores de seguridad. |
|
El proveedor criptográfico no admite descriptores de seguridad. |
|
El proveedor criptográfico no admite descriptores de seguridad. |
Observaciones
Para usar el descriptor de seguridad, debe llamar a la función ConvertStringSecurityDescriptorToSecurityDescriptor incluida con la API de autorización de Microsoft y especificar la cadena devuelta por el método GetDefaultSecurityDescriptor . La función devuelve un puntero a una estructura SECURITY_DESCRIPTOR .
El descriptor de seguridad predeterminado se usa para definir el acceso a claves privadas para el equipo y el usuario de la siguiente manera:
- De forma predeterminada, solo los administradores y servicios locales que se ejecutan en la cuenta localSystem pueden acceder a claves privadas asociadas a la cuenta de equipo.
- Cuando un proveedor almacena la clave privada de un usuario en un archivo cifrado en el perfil de usuario, usa un descriptor de seguridad para establecer permisos de acceso en el archivo.
Este método recupera el descriptor de seguridad predeterminado que se asociará con el parámetro MachineContext especificado y el proveedor actual si se crea una nueva clave privada. Puede usar el descriptor predeterminado para crear un descriptor personalizado. Normalmente, los descriptores personalizados se crean cuando una clave privada asociada a un certificado de contexto de equipo debe ser utilizada por un servicio que se ejecute en una cuenta distinta de la cuenta localSystem.
Algunos proveedores criptográficos no admiten descriptores de seguridad. Algunos ejemplos son los proveedores de módulos de seguridad de hardware y tarjetas inteligentes (HSM).
Requisitos
| Requirement | Importancia |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo admitido | Windows Server 2008 [solo aplicaciones de escritorio] |
| de la plataforma de destino de | Windows |
| Header | certenroll.h |
| DLL de |
CertEnroll.dll |