Diritti di accesso e sicurezza desktop
La sicurezza consente di controllare l'accesso agli oggetti desktop. Per altre informazioni sulla sicurezza, vedere Access-Control Model.For more information about security, see Access-Control Model.
È possibile specificare un descrittore di sicurezza per un oggetto desktop quando si chiama la funzione CreateDesktop o CreateDesktopEx . Se si specifica NULL, il desktop ottiene un descrittore di sicurezza predefinito. Gli ACL nel descrittore di sicurezza predefinito per un desktop provengono dalla relativa stazione finestra padre.
Per ottenere o impostare il descrittore di sicurezza di un oggetto stazione finestra, chiamare le funzioni GetSecurityInfo e SetSecurityInfo .
Quando si chiama la funzione OpenDesktop o OpenInputDesktop , il sistema controlla i diritti di accesso richiesti rispetto al descrittore di sicurezza dell'oggetto.
I diritti di accesso validi per gli oggetti desktop includono i diritti di accesso standard e alcuni diritti di accesso specifici dell'oggetto. Nella tabella seguente sono elencati i diritti di accesso standard utilizzati da tutti gli oggetti .
| Valore | Significato |
|---|---|
| DELETE (0x00010000L) | Obbligatorio per eliminare l'oggetto. |
| READ_CONTROL (0x00020000L) | Necessario per leggere le informazioni nel descrittore di sicurezza per l'oggetto, senza includere le informazioni nell'elenco SACL. Per leggere o scrivere sacl, è necessario richiedere il diritto di accesso ACCESS_SYSTEM_SECURITY. Per altre informazioni, vedere SACL Access Right.For more information, see SACL Access Right. |
| SYNCHRONIZE (0x00100000L) | Non supportato per gli oggetti desktop. |
| WRITE_DAC (0x00040000L) | Obbligatorio per modificare l'elenco di controllo di accesso alla riga di comando nel descrittore di sicurezza per l'oggetto . |
| WRITE_OWNER (0x00080000L) | Obbligatorio per modificare il proprietario nel descrittore di sicurezza per l'oggetto . |
Nella tabella seguente sono elencati i diritti di accesso specifici dell'oggetto.
| Diritto di accesso | Descrizione |
|---|---|
| DESKTOP_CREATEMENU (0x0004L) | Obbligatorio per creare un menu sul desktop. |
| DESKTOP_CREATEWINDOW (0x0002L) | Obbligatorio per creare una finestra sul desktop. |
| DESKTOP_ENUMERATE (0x0040L) | Obbligatorio per l'enumerazione del desktop. |
| DESKTOP_HOOKCONTROL (0x0008L) | Necessario per stabilire uno degli hook della finestra. |
| DESKTOP_JOURNALPLAYBACK (0x0020L) | Obbligatorio per eseguire la riproduzione del journal su un desktop. |
| DESKTOP_JOURNALRECORD (0x0010L) | Obbligatorio per eseguire la registrazione del journal su un desktop. |
| DESKTOP_READOBJECTS (0x0001L) | Obbligatorio per leggere gli oggetti sul desktop. |
| DESKTOP_SWITCHDESKTOP (0x0100L) | Obbligatorio per attivare il desktop usando la funzione SwitchDesktop . |
| DESKTOP_WRITEOBJECTS (0x0080L) | Obbligatorio per scrivere oggetti sul desktop. |
Di seguito sono riportati i diritti di accesso generici per un oggetto desktop contenuto nella stazione finestra interattiva della sessione di accesso dell'utente.
| Diritto di accesso | Descrizione |
|---|---|
| GENERIC_READ |
DESKTOP_READOBJECTS STANDARD_RIGHTS_READ |
| GENERIC_WRITE |
DESKTOP_CREATEWINDOW DESKTOP_HOOKCONTROL DESKTOP_JOURNALPLAYBACK DESKTOP_JOURNALRECORD DESKTOP_WRITEOBJECTS STANDARD_RIGHTS_WRITE |
| GENERIC_EXECUTE |
STANDARD_RIGHTS_EXECUTE |
| GENERIC_ALL |
DESKTOP_CREATEWINDOW DESKTOP_ENUMERATE DESKTOP_HOOKCONTROL DESKTOP_JOURNALPLAYBACK DESKTOP_JOURNALRECORD DESKTOP_READOBJECTS DESKTOP_SWITCHDESKTOP DESKTOP_WRITEOBJECTS STANDARD_RIGHTS_REQUIRED |
È possibile richiedere il diritto di accesso ACCESS_SYSTEM_SECURITY a un oggetto desktop se si desidera leggere o scrivere l'elenco SACL dell'oggetto. Per altre informazioni, vedere Access-Control Lists (ACL) e SACL Access Right.For more information, see Access-Control Lists (ACL) and SACL Access Right.