視窗月台安全性和訪問許可權
安全性可讓您控制視窗月台物件的存取。 如需安全性的詳細資訊,請參閱 Access-Control 模型。
當您呼叫 CreateWindowStation 函式時,您可以為視窗站台物件指定 安全性描述元。 如果您指定 NULL,視窗月臺會取得預設的安全性描述元。 視窗月臺的預設安全性描述元中的 ACL 來自建立者的主要或模擬令牌。
若要取得或設定視窗月台物件的安全性描述元,請呼叫 GetSecurityInfo,並 SetSecurityInfo 函式。
當您呼叫 OpenWindowStation 函式時,系統會根據對象的安全性描述元檢查要求的訪問許可權。
視窗月台物件的有效訪問許可權包括 標準訪問許可權 和某些物件特定的訪問許可權。 下表列出所有物件所使用的標準訪問許可權。
| 價值 | 意義 |
|---|---|
| DELETE (0x00010000L) | 需要刪除物件。 |
| READ_CONTROL (0x00020000L) | 需要讀取 物件之安全描述元中的資訊,不包括 SACL 中的資訊。 若要讀取或寫入 SACL,您必須要求ACCESS_SYSTEM_SECURITY訪問許可權。 如需詳細資訊,請參閱 SACL 存取權。 |
| SYNCHRONIZE (0x001000000L) | 不支援視窗月台物件。 |
| WRITE_DAC (0x00040000L) | 在對象的安全性描述元中修改 DACL 的必要專案。 |
| WRITE_OWNER (0x00080000L) | 需要變更 物件之安全性描述元中的擁有者。 |
下表列出物件特定的訪問許可權。
| 存取權 | 描述 |
|---|---|
| WINSTA_ALL_ACCESS(0x37F) | 視窗月臺的所有可能訪問許可權。 |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | 必須使用剪貼簿。 |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | 作全域原子的必要專案。 |
| WINSTA_CREATEDESKTOP (0x0008L) | 在視窗站臺上建立新桌面物件的必要專案。 |
| WINSTA_ENUMDESKTOPS (0x0001L) | 列舉現有傳統型物件的必要專案。 |
| WINSTA_ENUMERATE (0x0100L) | 需要列舉視窗月臺。 |
| WINSTA_EXITWINDOWS (0x0040L) | 成功呼叫 ExitWindows 或 ExitWindowsEx 函式的必要專案。 視窗月臺可由用戶共用,此存取類型可防止視窗月臺的其他使用者註銷視窗月臺擁有者。 |
| WINSTA_READATTRIBUTES (0x0002L) | 需要讀取視窗月台對象的屬性。 此屬性包含色彩設定和其他全域視窗站臺屬性。 |
| WINSTA_READSCREEN (0x0200L) | 存取螢幕內容的必要專案。 |
| WINSTA_WRITEATTRIBUTES (0x0010L) | 需要修改視窗月臺對象的屬性。 屬性包括色彩設定和其他全域視窗站臺屬性。 |
以下是互動式視窗月台物件的 一般訪問許可權,這是指派給互動式使用者登入會話的視窗月臺。
| 存取權 | 描述 |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
以下是非互動式視窗月台物件的 泛型訪問許可權。 系統會將非互動式視窗月臺指派給互動式使用者以外的所有登入工作階段。
| 存取權 | 描述 |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
如果您想要讀取或寫入物件的 SACL,您可以要求ACCESS_SYSTEM_SECURITY視窗月臺物件的存取權。 如需詳細資訊,請參閱 Access-Control 清單 (ACL) 和 SACL 存取權。