Freigeben über


Zugriffsrechte und Zugriffsmasken

Ein Zugriffsrecht ist ein Bitflag, der einem bestimmten Satz von Vorgängen entspricht, die ein Thread für ein sicherungsfähiges Objekt ausführen kann. Beispielsweise verfügt ein Registrierungsschlüssel über das KEY_SET_VALUE-Zugriffsrecht, das der Fähigkeit eines Threads entspricht, einen Wert für den Schlüssel festzulegen. Wenn ein Thread versucht, einen Vorgang für ein Objekt auszuführen, aber nicht über das erforderliche Zugriffsrecht auf das Objekt verfügt, führt das System den Vorgang nicht aus.

Eine Zugriffsmaske ist ein 32-Bit-Wert, dessen Bits den von einem Objekt unterstützten Zugriffsrechten entsprechen. Alle sicherungsfähigen Windows-Objekte verwenden ein Zugriffsmaskenformat, das Bits für die folgenden Arten von Zugriffsrechten enthält:

Wenn ein Thread versucht, ein Handle für ein Objekt zu öffnen, gibt der Thread in der Regel eine Zugriffsmaske an, um einen Satz von Zugriffsrechten anzufordern. Beispielsweise kann eine Anwendung, die die Werte eines Registrierungsschlüssels festlegen und abfragen muss, den Schlüssel mithilfe einer Zugriffsmaske öffnen, um die KEY_SET_VALUE- und KEY_QUERY_VALUE-Zugriffsrechte anzufordern.

In der folgenden Tabelle sind die Funktionen aufgeführt, die die Sicherheitsinformationen für jeden Typ von sicherungsfähigen Objekten bearbeiten.

Objekttyp Funktionen von Sicherheitsdeskriptoren
Dateien oder Verzeichnisse in einem NTFS-Dateisystem GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Benannte Pipes Anonyme Pipes
GetSecurityInfo, SetSecurityInfo
Konsolenbildschirmpuffer Nicht unterstützt.
Prozesse Threads
GetSecurityInfo, SetSecurityInfo
Dateizuordnungsobjekte GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Zugriffstoken SetKernelObjectSecurity, GetKernelObjectSecurity
Fensterverwaltungsobjekte (Fensterstationen und Desktops) GetSecurityInfo, SetSecurityInfo
Registrierungsschlüssel GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Windows-Dienste GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Lokale oder Remotedrucker GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Netzwerkfreigaben GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Prozessübergreifende Synchronisierungsobjekte (Ereignisse, Mutexes, Semaphoren und Timer mit Wartemöglichkeit) GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Auftragsobjekte GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo