匿名管道安全性和訪問許可權

Windows 安全性可讓您控制匿名管道的存取。 如需安全性的詳細資訊，請參閱 Access-Control 模型。

當您呼叫 CreatePipe 函式時，您可以為管道指定 安全性描述元。 安全性描述元可控制管道讀取和寫入端的存取權。 如果您指定 NULL，管道會取得預設的安全性描述元。 管道的預設安全性描述元中的 ACL 來自建立者的主要或模擬令牌。

若要擷取管道的安全性描述元，請呼叫 GetSecurityInfo 函式。 若要變更管道的安全性描述元，請呼叫 SetSecurityInfo 函式。

CreatePipe 函式會將兩個句柄傳回匿名管道：具有GENERIC_READ和 SYNCHRONIZE 存取的讀取句柄;和具有GENERIC_WRITE和SYNCHRONIZE存取權的寫入句柄。 GENERIC_READ和GENERIC_WRITE存取會使用與命名管道相同的訪問許可權對應。

GENERIC_READ匿名管道的存取權結合從管道讀取數據的許可權、讀取管道屬性、讀取擴充屬性，以及讀取管道的 DACL。

GENERIC_WRITE匿名管道的存取權結合了將數據寫入管道、將數據附加至管道、寫入管道屬性、寫入擴充屬性，以及讀取管道 DACL 的許可權。