Zabezpieczenia i prawa dostępu stacji okien
Zabezpieczenia umożliwiają kontrolowanie dostępu do obiektów stacji okien. Aby uzyskać więcej informacji na temat zabezpieczeń, zobacz Access-Control Model.
Można określić deskryptor zabezpieczeń dla obiektu stacji okien podczas wywoływania funkcji CreateWindowStation. Jeśli określisz wartość NULL, stacja okien otrzyma domyślny deskryptor zabezpieczeń. Listy ACL w domyślnym deskryptorze zabezpieczeń stacji okien pochodzą z podstawowego lub personifikacji tokenu twórcy.
Aby uzyskać lub ustawić deskryptor zabezpieczeń obiektu stacji okien, wywołaj funkcje GetSecurityInfo i SetSecurityInfo.
Po wywołaniu funkcji OpenWindowStation system sprawdza żądane prawa dostępu względem deskryptora zabezpieczeń obiektu.
Prawidłowe prawa dostępu dla obiektów stacji okien obejmują standardowych praw dostępu i niektórych praw dostępu specyficznych dla obiektu. W poniższej tabeli wymieniono standardowe prawa dostępu używane przez wszystkie obiekty.
| Wartość | Znaczenie |
|---|---|
| DELETE (0x00010000L) | Wymagane do usunięcia obiektu. |
| READ_CONTROL (0x00020000L) | Wymagane do odczytu informacji w deskryptorze zabezpieczeń dla obiektu, a nie w tym informacji w SACL. Aby odczytać lub zapisać SACL, musisz zażądać ACCESS_SYSTEM_SECURITY prawa dostępu. Aby uzyskać więcej informacji, zobacz SACL Access Right. |
| SYNC (0x00100000L) | Nieobsługiwane w przypadku obiektów stacji okien. |
| WRITE_DAC (0x00040000L) | Wymagane do zmodyfikowania listy DACL w deskryptorze zabezpieczeń dla obiektu. |
| WRITE_OWNER (0x000800000L) | Wymagane do zmiany właściciela w deskryptorze zabezpieczeń dla obiektu. |
W poniższej tabeli wymieniono prawa dostępu specyficzne dla obiektu.
| Prawo dostępu | Opis |
|---|---|
| WINSTA_ALL_ACCESS (0x37F) | Wszystkie możliwe prawa dostępu dla stacji okien. |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | Wymagane do korzystania ze schowka. |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | Wymagane do manipulowania globalnymi atomami. |
| WINSTA_CREATEDESKTOP (0x0008L) | Wymagane do utworzenia nowych obiektów pulpitu na stacji okien. |
| WINSTA_ENUMDESKTOPS (0x0001L) | Wymagane do wyliczenia istniejących obiektów pulpitu. |
| WINSTA_ENUMERATE (0x0100L) | Wymagane do wyliczenia stacji okien. |
| WINSTA_EXITWINDOWS (0x0040L) | Wymagane do pomyślnego wywołania ExitWindows lub ExitWindowsEx funkcji. Stacje okien mogą być współużytkowane przez użytkowników, a ten typ dostępu może uniemożliwić innym użytkownikom stacji okien wylogowanie się z właściciela stacji okien. |
| WINSTA_READATTRIBUTES (0x0002L) | Wymagane do odczytania atrybutów obiektu stacji okien. Ten atrybut zawiera ustawienia kolorów i inne globalne właściwości stacji okien. |
| WINSTA_READSCREEN (0x0200L) | Wymagane do uzyskania dostępu do zawartości ekranu. |
| WINSTA_WRITEATTRIBUTES (0x0010L) | Wymagane do zmodyfikowania atrybutów obiektu stacji okien. Atrybuty obejmują ustawienia kolorów i inne globalne właściwości stacji okien. |
Poniżej przedstawiono ogólnych praw dostępu dla obiektu interaktywnej stacji okien, który jest stacją okien przypisaną do sesji logowania użytkownika interaktywnego.
| Prawo dostępu | Opis |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
Poniżej przedstawiono ogólnych praw dostępu dla obiektu nieinteraktywnej stacji okien. System przypisuje nieinteraktywne stacje okien do wszystkich sesji logowania innych niż interakcyjny użytkownik.
| Prawo dostępu | Opis |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
Możesz zażądać dostępu ACCESS_SYSTEM_SECURITY prawa do obiektu stacji okien, jeśli chcesz odczytać lub zapisać SACL obiektu. Aby uzyskać więcej informacji, zobacz listAccess-Control list (ACL) i SACL Access Right.