Права безопасности и доступа в окне станции
Безопасность позволяет управлять доступом к объектам станции окон. Дополнительные сведения о безопасности см. в разделе Access-Controlмодели.
Вы можете указать дескриптор безопасности для объекта станции окна при вызове функции CreateWindowStation. При указании NULL станция окон получает дескриптор безопасности по умолчанию. Списки управления доступом в дескрипторе безопасности по умолчанию для станции окон приходят из первичного или олицетворения маркера создателя.
Чтобы получить или задать дескриптор безопасности объекта станции окна, вызовите функции GetSecurityInfo и SetSecurityInfo.
При вызове функции OpenWindowStation система проверяет запрошенные права доступа к дескриптору безопасности объекта.
Допустимые права доступа для объектов станции окон включают стандартные права доступа и некоторые права доступа для конкретного объекта. В следующей таблице перечислены стандартные права доступа, используемые всеми объектами.
| Ценность | Значение |
|---|---|
| DELETE (0x00010000L) | Требуется для удаления объекта. |
| READ_CONTROL (0x00020000L) | Требуется для чтения сведений в дескрипторе безопасности для объекта, не включая сведения в SACL. Чтобы прочитать или записать SACL, необходимо запросить право доступа ACCESS_SYSTEM_SECURITY. Дополнительные сведения см. в разделе права доступа SACL. |
| SYNCHRONIZE (0x00100000L) | Не поддерживается для объектов станции окон. |
| WRITE_DAC (0x00040000L) | Требуется изменить DACL в дескрипторе безопасности для объекта. |
| WRITE_OWNER (0x00080000L) | Требуется изменить владельца в дескрипторе безопасности для объекта. |
В следующей таблице перечислены права доступа для конкретного объекта.
| Право доступа | Описание |
|---|---|
| WINSTA_ALL_ACCESS (0x37F) | Все возможные права доступа для станции окон. |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | Требуется для использования буфера обмена. |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | Требуется для управления глобальными атомами. |
| WINSTA_CREATEDESKTOP (0x0008L) | Требуется для создания новых классических объектов на станции окон. |
| WINSTA_ENUMDESKTOPS (0x0001L) | Требуется для перечисления существующих классических объектов. |
| WINSTA_ENUMERATE (0x0100L) | Требуется для перечисления станции окон. |
| WINSTA_EXITWINDOWS (0x0040L) | Требуется для успешного вызова функции ExitWindows или ExitWindowsEx. Станции окон могут предоставляться пользователям, и этот тип доступа может запретить другим пользователям станции окон выйти из окна владельца. |
| WINSTA_READATTRIBUTES (0x0002L) | Требуется для чтения атрибутов объекта станции окна. Этот атрибут включает параметры цвета и другие свойства глобальной станции окон. |
| WINSTA_READSCREEN (0x0200L) | Требуется для доступа к содержимому экрана. |
| WINSTA_WRITEATTRIBUTES (0x0010L) | Требуется изменить атрибуты объекта станции окна. Атрибуты включают параметры цвета и другие свойства глобальной станции окон. |
Ниже приведены универсальные права доступа для объекта интерактивной станции окон, который является станцией окон, назначенной сеансу входа интерактивного пользователя.
| Право доступа | Описание |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
Ниже приведены универсальные права доступа для объекта неинтерактивной станции окна. Система назначает неинтерактивные станции окон всем сеансам входа, кроме интерактивных пользователей.
| Право доступа | Описание |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
Вы можете запросить ACCESS_SYSTEM_SECURITY право доступа к объекту станции окна, если вы хотите прочитать или записать SACL объекта. Дополнительные сведения см. в Access-Control списков (ACL) и права доступа SACL.