次の方法で共有

ウィンドウ ステーションのセキュリティとアクセス権

  • [アーティクル]

セキュリティを使用すると、ウィンドウ ステーション オブジェクトへのアクセスを制御できます。 セキュリティの詳細については、「Access-Control モデルの」を参照してください。

CreateWindowStation 関数を呼び出すときに、ウィンドウ ステーション オブジェクトの セキュリティ記述子 を指定できます。 NULL を指定すると、ウィンドウ ステーションは既定のセキュリティ記述子を取得します。 ウィンドウ ステーションの既定のセキュリティ記述子の ACL は、作成者のプライマリ トークンまたは偽装トークンから取得されます。

ウィンドウ ステーション オブジェクトのセキュリティ記述子を取得または設定するには、GetSecurityInfo を呼び出し、SetSecurityInfo関数します。

OpenWindowStation 関数を呼び出すと、要求されたアクセス権がオブジェクトのセキュリティ記述子に対してチェックされます。

ウィンドウ ステーション オブジェクトの有効なアクセス権には、標準アクセス権 と、オブジェクト固有のアクセス権が含まれます。 次の表に、すべてのオブジェクトで使用される標準アクセス権の一覧を示します。

価値 意味
DELETE (0x00010000L) オブジェクトを削除するために必要です。
READ_CONTROL (0x00020000L) SACL 内の情報を含めずに、オブジェクトのセキュリティ記述子の情報を読み取るために必要です。 SACL を読み書きするには、ACCESS_SYSTEM_SECURITYアクセス権を要求する必要があります。 詳細については、SACL アクセス権限 を参照してください。
SYNCHRONIZE (0x00100000L) ウィンドウ ステーション オブジェクトではサポートされていません。
WRITE_DAC (0x00040000L) オブジェクトのセキュリティ記述子の DACL を変更するために必要です。
WRITE_OWNER (0x00080000L) オブジェクトのセキュリティ記述子の所有者を変更するために必要です。

 

次の表に、オブジェクト固有のアクセス権を示します。

アクセス権 形容
WINSTA_ALL_ACCESS (0x37F) ウィンドウ ステーションに対して可能なすべてのアクセス権。
WINSTA_ACCESSCLIPBOARD (0x0004L) クリップボードを使用するために必要です。
WINSTA_ACCESSGLOBALATOMS (0x0020L) グローバルアトムを操作するために必要です。
WINSTA_CREATEDESKTOP (0x0008L) ウィンドウ ステーションに新しいデスクトップ オブジェクトを作成するために必要です。
WINSTA_ENUMDESKTOPS (0x0001L) 既存のデスクトップ オブジェクトを列挙するために必要です。
WINSTA_ENUMERATE (0x0100L) ウィンドウ ステーションを列挙するために必要です。
WINSTA_EXITWINDOWS (0x0040L) ExitWindows または ExitWindowsEx関数正常に呼び出すために必要です。 ウィンドウ ステーションはユーザーが共有でき、このアクセスの種類により、ウィンドウ ステーションの他のユーザーがウィンドウ ステーションの所有者からログオフするのを防ぐことができます。
WINSTA_READATTRIBUTES (0x0002L) ウィンドウ ステーション オブジェクトの属性を読み取るために必要です。 この属性には、カラー設定とその他のグローバル ウィンドウ ステーション プロパティが含まれます。
WINSTA_READSCREEN (0x0200L) 画面の内容にアクセスするために必要です。
WINSTA_WRITEATTRIBUTES (0x0010L) ウィンドウ ステーション オブジェクトの属性を変更するために必要です。 属性には、カラー設定やその他のグローバル ウィンドウ ステーション プロパティが含まれます。

 

対話型ウィンドウ ステーション オブジェクト (対話型ユーザーのログオン セッションに割り当てられたウィンドウ ステーション) の の汎用アクセス権 を次に示します。

アクセス権 形容
GENERIC_READ
STANDARD_RIGHTS_READ
WINSTA_ENUMDESKTOPS
WINSTA_ENUMERATE
WINSTA_READATTRIBUTES
WINSTA_READSCREEN
GENERIC_WRITE
STANDARD_RIGHTS_WRITE
WINSTA_ACCESSCLIPBOARD
WINSTA_CREATEDESKTOP
WINSTA_WRITEATTRIBUTES
GENERIC_EXECUTE
STANDARD_RIGHTS_EXECUTE
WINSTA_ACCESSGLOBALATOMS
WINSTA_EXITWINDOWS
GENERIC_ALL
STANDARD_RIGHTS_REQUIRED
WINSTA_ACCESSCLIPBOARD
WINSTA_ACCESSGLOBALATOMS
WINSTA_CREATEDESKTOP
WINSTA_ENUMDESKTOPS
WINSTA_ENUMERATE
WINSTA_EXITWINDOWS
WINSTA_READATTRIBUTES
WINSTA_READSCREEN
WINSTA_WRITEATTRIBUTES

 

非対話型ウィンドウ ステーション オブジェクトの 汎用アクセス権 を次に示します。 システムは、対話式ユーザーのログオン・セッション以外のすべてのログオン・セッションに非インターアクティブ・ウィンドウ・ステーションを割り当てます。

アクセス権 形容
GENERIC_READ
STANDARD_RIGHTS_READ
WINSTA_ENUMDESKTOPS
WINSTA_ENUMERATE
WINSTA_READATTRIBUTES
GENERIC_WRITE
STANDARD_RIGHTS_WRITE
WINSTA_ACCESSCLIPBOARD
WINSTA_CREATEDESKTOP
GENERIC_EXECUTE
STANDARD_RIGHTS_EXECUTE
WINSTA_ACCESSGLOBALATOMS
WINSTA_EXITWINDOWS
GENERIC_ALL
STANDARD_RIGHTS_REQUIRED
WINSTA_ACCESSCLIPBOARD
WINSTA_ACCESSGLOBALATOMS
WINSTA_CREATEDESKTOP
WINSTA_ENUMDESKTOPS
WINSTA_ENUMERATE
WINSTA_EXITWINDOWS
WINSTA_READATTRIBUTES

 

オブジェクトの SACL を読み書きする場合は、ウィンドウ ステーション オブジェクトへのACCESS_SYSTEM_SECURITY アクセス権を要求できます。 詳細については、「Access-Control リスト (ACL)」および「SACL アクセス権限 」を参照してください。