Diritti di accesso e sicurezza della stazione finestra
La sicurezza consente di controllare l'accesso agli oggetti della stazione finestra. Per altre informazioni sulla sicurezza, vedere Access-Control Model.
È possibile specificare un descrittore di sicurezza per un oggetto stazione finestra quando si chiama la funzioneCreateWindowStation. Se si specifica NULL, la stazione della finestra ottiene un descrittore di sicurezza predefinito. Gli elenchi di controllo di accesso nel descrittore di sicurezza predefinito per una stazione finestra provengono dal token primario o di rappresentazione dell'autore.
Per ottenere o impostare il descrittore di sicurezza di un oggetto stazione finestra, chiamare le funzioni diGetSecurityInfo e SetSecurityInfo.
Quando chiami la funzioneOpenWindowStation, il sistema controlla i diritti di accesso richiesti rispetto al descrittore di sicurezza dell'oggetto.
I diritti di accesso validi per gli oggetti della stazione finestra includono i diritti di accesso standard e alcuni diritti di accesso specifici dell'oggetto. Nella tabella seguente sono elencati i diritti di accesso standard utilizzati da tutti gli oggetti .
| Valore | Significato |
|---|---|
| DELETE (0x00010000L) | Obbligatorio per eliminare l'oggetto. |
| READ_CONTROL (0x00020000L) | Obbligatorio per leggere le informazioni nel descrittore di sicurezza per l'oggetto, senza includere le informazioni nell'elenco SACL. Per leggere o scrivere sacl, è necessario richiedere il diritto di accesso ACCESS_SYSTEM_SECURITY. Per altre informazioni, vedere SACL Access Right. |
| SYNCHRONIZE (0x00100000L) | Non supportato per gli oggetti stazione finestra. |
| WRITE_DAC (0x00040000L) | Necessario per modificare il DACL nel descrittore di sicurezza per l'oggetto. |
| WRITE_OWNER (0x00080000L) | Obbligatorio per modificare il proprietario nel descrittore di sicurezza per l'oggetto. |
Nella tabella seguente sono elencati i diritti di accesso specifici dell'oggetto.
| Diritto di accesso | Descrizione |
|---|---|
| WINSTA_ALL_ACCESS (0x37F) | Tutti i diritti di accesso possibili per la stazione finestra. |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | Obbligatorio per usare gli Appunti. |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | Necessario per modificare gli atomi globali. |
| WINSTA_CREATEDESKTOP (0x0008L) | Obbligatorio per creare nuovi oggetti desktop nella stazione delle finestre. |
| WINSTA_ENUMDESKTOPS (0x0001L) | Obbligatorio per enumerare gli oggetti desktop esistenti. |
| WINSTA_ENUMERATE (0x0100L) | Obbligatorio per l'enumerazione della stazione finestra. |
| WINSTA_EXITWINDOWS (0x0040L) | Necessario per chiamare correttamente la funzioneExitWindowso ExitWindowsEx. Le stazioni finestra possono essere condivise dagli utenti e questo tipo di accesso può impedire ad altri utenti di una stazione finestra di disconnettersi dal proprietario della stazione finestra. |
| WINSTA_READATTRIBUTES (0x0002L) | Obbligatorio per leggere gli attributi di un oggetto stazione finestra. Questo attributo include le impostazioni dei colori e altre proprietà della stazione della finestra globale. |
| WINSTA_READSCREEN (0x0200L) | Obbligatorio per accedere al contenuto dello schermo. |
| WINSTA_WRITEATTRIBUTES (0x0010L) | Obbligatorio per modificare gli attributi di un oggetto stazione finestra. Gli attributi includono le impostazioni dei colori e altre proprietà della stazione della finestra globale. |
Di seguito sono riportati i diritti di accesso generico per l'oggetto stazione finestra interattiva, ovvero la stazione finestra assegnata alla sessione di accesso dell'utente interattivo.
| Diritto di accesso | Descrizione |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
Di seguito sono riportati i diritti di accesso generico per un oggetto stazione finestra non interattivo. Il sistema assegna stazioni finestra non interattive a tutte le sessioni di accesso diverse da quella dell'utente interattivo.
| Diritto di accesso | Descrizione |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
È possibile richiedere all'ACCESS_SYSTEM_SECURITY l'accesso a un oggetto stazione finestra se si desidera leggere o scrivere l'elenco SACL dell'oggetto. Per altre informazioni, vedere elenchi di Access-Control (ACL) e SACL Access Right.