Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il tipo ACCESS_MASK è una maschera di bit che specifica un set di diritti di accesso nella maschera di accesso di una voce di controllo di accesso.
typedef ULONG ACCESS_MASK;
I seguenti diritti di accesso specifici standard si applicano a tutti i tipi di oggetti esecutivi.
| Bandiera | Descrizione |
|---|---|
| ELIMINA | Il chiamante può eliminare l'oggetto. |
| READ_CONTROL | Il chiamante può leggere l'elenco di controllo di accesso (ACL) e le informazioni sulla proprietà per il file. |
| SINCRONIZZARE | Il chiamante può eseguire un'operazione di attesa sull'oggetto . Ad esempio, l'oggetto può essere passato a KeWaitForMultipleObjects. |
| WRITE_DAC | Il chiamante può modificare le informazioni dell'elenco di controllo di accesso discrezionale (DACL) per l'oggetto. |
| WRITE_OWNER | Il chiamante può modificare le informazioni di proprietà per il file. |
In genere solo DELETE e SYNCHRONIZE interessano gli sviluppatori di driver.
È anche possibile specificare i diritti di accesso generico seguenti. Si applicano anche a tutti i tipi di oggetti esecutivi. Il significato di ogni diritto di accesso generico è specifico di quel tipo di oggetto.
| Bandiera | Descrizione |
|---|---|
| GENERIC_READ | Il chiamante può eseguire normali operazioni di lettura sull'oggetto . |
| SCRITTURA_GENERICA | Il chiamante può eseguire normali operazioni di scrittura sull'oggetto . |
| ESECUZIONE_GENERICA | Il chiamante può eseguire l'oggetto . Questo in genere ha senso solo per determinati tipi di oggetti, ad esempio oggetti file e oggetti sezione. |
| GENERIC_ALL | Il chiamante può eseguire tutte le normali operazioni sull'oggetto . |
Vengono definite anche le combinazioni seguenti di diritti di accesso specifici standard. Questi non vengono normalmente usati direttamente, ma vengono usati come modelli per definire altre maschera di bit. Ad esempio, quando si specifica GENERIC_READ per un oggetto file, il sistema mappa questo alla maschera di bit FILE_GENERIC_READ di diritti di accesso specifici. FILE_GENERIC_READ è definito in termini di STANDARD_RIGHTS_READ.
| Maschera di bit | Descrizione |
|---|---|
| Diritti_Standard_Lettura | Diritti specifici standard che corrispondono a GENERIC_READ. |
| STANDARD_RIGHTS_WRITE | Diritti specifici standard che corrispondono a GENERIC_WRITE. |
| DIRITTI_STANDARD_ESECUZIONE | Diritti specifici standard che corrispondono a GENERIC_EXECUTE. |
| STANDARD_RIGHTS_REQUIRED | Diritti specifici standard che corrispondono a GENERIC_ALL. Sono inclusi DELETE, ma non SYNCHRONIZE. |
| STANDARD_RIGHTS_ALL | Tutti i diritti di accesso standard. |
Ogni tipo di oggetto può avere diritti di accesso aggiuntivi. Per una descrizione dei diritti di accesso applicabili a un file, una directory o un dispositivo, vedere ZwCreateFile.
Per una descrizione dei diritti di accesso applicabili a una directory di Gestione oggetti, vedere ZwCreateDirectoryObject.
Per una descrizione dei diritti di accesso applicabili a una chiave del Registro di sistema, vedere ZwCreateKey.
Per una descrizione dei diritti di accesso applicabili a un oggetto sezione, vedere ZwOpenSection.
Per una descrizione dei diritti di accesso applicabili a un blocco di dati WMI, vedere IoWMIOpenBlock.
Per altre informazioni sui diritti di accesso, vedere Diritti di accesso e maschere di accesso eACCESS_MASK nella documentazione di Windows SDK.