Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Typ ACCESS_MASK to maska bitowa określająca zestaw praw dostępu w masce dostępuwpisu kontroli dostępu.
typedef ULONG ACCESS_MASK;
Następujące standardowe prawa dostępu dotyczą wszystkich typów obiektów wykonawczych.
| Flaga | Opis |
|---|---|
| USUŃ | Przywołujący może usunąć obiekt. |
| KontrolaOdczytu | Obiekt wywołujący może odczytać listę kontroli dostępu (ACL) i informacje o własności pliku. |
| SYNCHRONIZOWAĆ | Dzwoniący może wykonać operację oczekiwania na obiekcie. Na przykład obiekt można przekazać do obiektu KeWaitForMultipleObjects. |
| WRITE_DAC | Wywołujący może zmienić informacje o uznaniowej liście kontroli dostępu (DACL) dla obiektu. |
| ZAPIS_WŁAŚCICIELA | Wywołujący może zmienić informacje właścicielskie pliku. |
Zwykle tylko DELETE i SYNCHRONIZE są interesujące dla pisarzy sterowników.
Można również określić następujące ogólne prawa dostępu. Dotyczą one również wszystkich typów obiektów wykonawczych. Znaczenie każdego ogólnego prawa dostępu jest specyficzne dla tego typu obiektu.
| Flaga | Opis |
|---|---|
| OGÓLNE_CZYTANIE | Wywołujący może przeprowadzać normalne operacje odczytu na obiekcie. |
| GENERIC_WRITE (ogólne pisanie) | Dzwoniący może wykonywać normalne operacje zapisu na obiekcie. |
| OGÓLNE_WYKONANIE | Wywołujący może wykonać obiekt. Zwykle ma to sens tylko w przypadku niektórych rodzajów obiektów, takich jak obiekty plików i obiekty sekcji. |
| Wszystko_Genericzne | Wywołujący może wykonywać wszystkie normalne operacje na obiekcie. |
Definiowane są również następujące kombinacje standardowych praw dostępu. Nie są one zwykle używane bezpośrednio, ale są używane jako szablony do definiowania innych masek bitów. (Na przykład, gdy wskażesz GENERIC_READ dla obiektu pliku, system odpowiada to bitmasce FILE_GENERIC_READ określonych praw dostępu. FILE_GENERIC_READ jest definiowana poprzez STANDARD_RIGHTS_READ.)
| Maska bitów | Opis |
|---|---|
| STANDARDOWE_PRAWA_ODCZYTU | Standardowe prawa specyficzne, które odpowiadają GENERIC_READ. |
| STANDARDOWE_PRAWA_PISANIA | Standardowe prawa szczegółowe, które odpowiadają GENERIC_WRITE. |
| STANDARDOWE_PRAWA_WYKONYWANIA | Standardowe specyficzne prawa, które odpowiadają GENERIC_EXECUTE. |
| PRAWNI_STANDARDOWE_WYMAGANE | Standardowe prawa specyficzne, które odpowiadają GENERIC_ALL. Obejmuje to polecenie DELETE, ale nie SYNCHRONIZUJ. |
| STANDARD_RIGHTS_ALL | Wszystkie standardowe prawa dostępu. |
Każdy typ obiektu może mieć własne dodatkowe prawa dostępu. Opis praw dostępu, które mają zastosowanie do pliku, katalogu lub urządzenia, zobacz ZwCreateFile.
Aby uzyskać opis praw dostępu, które mają zastosowanie do katalogu menedżera obiektów, zobacz ZwCreateDirectoryObject.
Aby uzyskać opis praw dostępu, które mają zastosowanie do klucza rejestru, zobacz ZwCreateKey.
Aby uzyskać opis praw dostępu, które mają zastosowanie do obiektu sekcji, zobacz ZwOpenSection.
Opis praw dostępu, które mają zastosowanie do bloku danych usługi WMI, zobacz IoWMIOpenBlock.
Aby uzyskać więcej informacji na temat praw dostępu, zobacz Prawa dostępu i maski dostępu oraz ACCESS_MASK w dokumentacji zestawu Windows SDK.