空のDACL（セキュリティ記述子）でファイルを開くWin32 API CreateFile

Question

CreateFileを使用して、DACLにACEを追加するファイルへのハンドルを取得しています。 問題は、ファイルにアクセス権がない場合、関数CreateFileを呼び出すとアクセス拒否エラーが発生します。私はファイルと管理者の所有者です。 エクスプローラを使用している場合は、アクセス許可を追加できます。

私はOpenFileやSet security descriptorなどの他の機能には興味がありません。私はそのようなファイルを開くための適切な組み合わせに興味があります。私は特定のアクセス権を使用する必要があり、私はMSDNに読んだ

は、私が試してみた：

のCreateFile（lpFileName、READ_CONTROL | WRITE_DAC、 0、NULL、OPEN_EXISTING、 FILE_FLAG_BACKUP_SEMANTICS）。

CreateFile（lpFileName、READ_CONTROL | WRITE_DAC、 0、NULL、OPEN_EXISTING、 ACCESS_SYSTEM_SEURITY）;

両方が拒否されました。 アイデア所有者は、常に暗黙的にREAD_CONTROLとWRITE_DACを付与されているが、私は私のマシンで同じ動作を検証するよう

おかげで、 ガビ

Answer 1

は、これは動作するはずです。私はProcess Monitorを走らせて、ちょっと奇妙なものを見つけました。エクスプローラがセキュリティ情報を読み取るためにファイルを開くと、NtOpenFile（READ_CONTROL）を通過します。 CreateFile（）を呼び出すテストプログラムがファイルを開いているとき、NtCreateFile（READ_CONTROL | SYNCLAND）を通過します。明らかに、SYNCHRONIZEアクセスを許可するACEがないので、これは失敗するでしょう。私はこの余分なアクセスフラグがどこから来ているか分かりません。私が考えることができるのは、WOW64（これは64ビットマシン上で管理者として実行されている32ビットのテストプログラム）と関係しているかもしれませんが、それ以上調査する意欲はありませんでした。