访问权限标识符

Windows 筛选平台 (WFP) 使用 标准 Win32 访问权限 ,以及筛选平台中内置的一组特定于 WFP 的访问权限。 这些访问权限仅用于保护用户模式下的对象。 内核模式调用方绕过所有访问检查。

WFP 特定的访问权限标识符如下所示。

FWPM_ACTRL_ADD

将 对象添加到基本筛选引擎 (BFE) 。 需要此访问权限才能调用 Fwpm*Add0 函数。

FWPM_ACTRL_ADD_LINK

添加通过链接引用的对象。 例如,通过 GUID 引用的标注需要此访问权限。

FWPM_ACTRL_BEGIN_READ_TXN

开始只读事务。 需要此访问权限才能调用 FwpmTransactionBegin0

FWPM_ACTRL_BEGIN_WRITE_TXN

开始读/写事务。 需要此访问权限才能调用 FwpmTransactionBegin0 进行读/写事务。

FWPM_ACTRL_CLASSIFY

对远程过程调用 (RPC) 进行分类。 RPC 运行时需要此访问权限才能强制实施 RPC 筛选器。

FWPM_ACTRL_ENUM

枚举。 需要此访问权限才能调用 Fwpm*CreateEnumHandle0 函数。 若要枚举对象,调用方还需要FWPM_ACTRL_READ对象的访问权限。

FWPM_ACTRL_OPEN

打开与筛选器引擎的会话。 需要此访问权限才能调用 FwpmEngineOpen0

FWPM_ACTRL_READ

读取。 调用 Fwpm*GetById0Fwpm*GetByKey0 函数需要此访问权限。

FWPM_ACTRL_READ_STATS

读取统计信息。 需要此访问权限才能调用 IPsecGetStatistics0IkeextGetStatistics0

FWPM_ACTRL_SUBSCRIBE

订阅。 需要此访问权限才能调用 Fwpm*SubscribeChanges0 函数。 若要接收对象的通知,订阅者还需要FWPM_ACTRL_READ对象的访问权限。

FWPM_ACTRL_WRITE

写入引擎选项。 需要此访问权限才能调用 FwpmEngineSetOption0

FWPM_GENERIC_READ

STANDARD_RIGHTS_READ |FWPM_ACTRL_BEGIN_READ_TXN |FWPM_ACTRL_CLASSIFY |FWPM_ACTRL_OPEN |FWPM_ACTRL_READ |FWPM_ACTRL_READ_STATS

FWPM_GENERIC_EXECUTE

STANDARD_RIGHTS_EXECUTE |FWPM_ACTRL_ENUM |FWPM_ACTRL_SUBSCRIBE

FWPM_GENERIC_WRITE

STANDARD_RIGHTS_WRITE |DELETE |FWPM_ACTRL_ADD |FWPM_ACTRL_ADD_LINK |FWPM_ACTRL_BEGIN_WRITE_TXN |FWPM_ACTRL_WRITE

FWPM_GENERIC_ALL

STANDARD_RIGHTS_REQUIRED |FWPM_ACTRL_ADD |FWPM_ACTRL_ADD_LINK |FWPM_ACTRL_BEGIN_READ_TXN |FWPM_ACTRL_BEGIN_WRITE_TXN |FWPM_ACTRL_CLASSIFY |FWPM_ACTRL_ENUM |FWPM_ACTRL_OPEN |FWPM_ACTRL_READ |FWPM_ACTRL_READ_STATS |FWPM_ACTRL_SUBSCRIBE |FWPM_ACTRL_WRITE

要求

要求
最低受支持的客户端
Windows Vista [仅限桌面应用]
最低受支持的服务器
Windows Server 2008 [仅限桌面应用]
标头
Fwpmu.h

请参阅

Windows 筛选平台访问控制模型

标准访问权限