Права на безопасность и доступ к Windows Station
Безопасность позволяет управлять доступом к объектам оконной станции. Дополнительные сведения о безопасности см. в разделе Модель управления доступом.
Дескриптор безопасности для объекта оконной станции можно указать при вызове функции CreateWindowStation. Если указать значение NULL, оконная станция получает дескриптор безопасности по умолчанию. Списки управления доступом в дескрипторе безопасности по умолчанию для оконной станции поступают из основного маркера или маркера олицетворения создателя.
Чтобы получить или задать дескриптор безопасности объекта оконной станции, вызовите функции GetSecurityInfo и SetSecurityInfo .
При вызове функции OpenWindowStation система проверяет запрошенные права доступа по дескриптору безопасности объекта.
Допустимые права доступа для объектов оконной станции включают стандартные права доступа и некоторые права доступа для конкретных объектов. В следующей таблице перечислены стандартные права доступа, используемые всеми объектами.
| Значение | Значение |
|---|---|
| DELETE (0x00010000L) | Требуется для удаления объекта. |
| READ_CONTROL (0x00020000L) | Требуется для чтения сведений в дескрипторе безопасности для объекта, не включая сведения в saCL. Чтобы прочитать или записать saCL, необходимо запросить право доступа ACCESS_SYSTEM_SECURITY. Дополнительные сведения см. в разделе Права доступа к SACL. |
| SYNCHRONIZE (0x00100000L) | Не поддерживается для объектов оконной станции. |
| WRITE_DAC (0x00040000L) | Требуется для изменения DACL в дескрипторе безопасности для объекта . |
| WRITE_OWNER (0x00080000L) | Требуется для изменения владельца в дескрипторе безопасности для объекта . |
В следующей таблице перечислены права доступа для конкретных объектов.
| Право доступа | Описание |
|---|---|
| WINSTA_ALL_ACCESS (0x37F) | Все возможные права доступа для оконной станции. |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | Требуется для использования буфера обмена. |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | Требуется для управления глобальными атомами. |
| WINSTA_CREATEDESKTOP (0x0008L) | Требуется для создания новых объектов рабочего стола на оконной станции. |
| WINSTA_ENUMDESKTOPS (0x0001L) | Требуется для перечисления существующих объектов рабочего стола. |
| WINSTA_ENUMERATE (0x0100L) | Требуется для перечисления оконной станции. |
| WINSTA_EXITWINDOWS (0x0040L) | Требуется для успешного вызова функции ExitWindows или ExitWindowsEx . Оконные станции могут совместно использоваться пользователями, и этот тип доступа может помешать другим пользователям оконной станции выйти из системы владельца оконной станции. |
| WINSTA_READATTRIBUTES (0x0002L) | Требуется для чтения атрибутов объекта оконной станции. Этот атрибут включает параметры цвета и другие глобальные свойства оконной станции. |
| WINSTA_READSCREEN (0x0200L) | Требуется для доступа к содержимому экрана. |
| WINSTA_WRITEATTRIBUTES (0x0010L) | Требуется для изменения атрибутов объекта оконной станции. Атрибуты включают параметры цвета и другие глобальные свойства оконной станции. |
Ниже приведены общие права доступа для объекта интерактивной станции окон, который является оконной станцией, назначенной сеансу входа интерактивного пользователя.
| Право доступа | Описание |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
Ниже приведены общие права доступа для объекта неинтерактивной оконной станции. Система назначает неинтерактивные оконные станции всем сеансам входа, кроме сеансов интерактивного пользователя.
| Право доступа | Описание |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
Вы можете запросить право доступа ACCESS_SYSTEM_SECURITY к объекту оконной станции, если хотите прочитать или записать saCL объекта. Дополнительные сведения см. в разделах Списки управления доступом (ACL) и Права доступа saCL.