Angeben von Zugriffsrechten
Der ACCESS_MASK Typs ist eine Bitmaske, die einen Satz von Zugriffsrechten in der Zugriffsmaske eines Zugriffssteuerungseintrags angibt.
typedef ULONG ACCESS_MASK;
Die folgenden standardspezifischen Zugriffsrechte gelten für alle Arten von Executive-Objekten.
| Flag | Beschreibung |
|---|---|
DELETE |
Der Aufrufer kann das Objekt löschen. |
READ_CONTROL |
Der Aufrufer kann die Zugriffssteuerungsliste (Access Control List, ACL) und Die Besitzinformationen für die Datei lesen. |
SYNCHRONIZE |
Der Aufrufer kann einen Wartevorgang für das Objekt ausführen. (Das Objekt kann beispielsweise an KeWaitForMultipleObjects übergeben werden.) |
WRITE_DAC |
Der Aufrufer kann die DACL-Informationen (Discretionary Access Control List) für das Objekt ändern. |
WRITE_OWNER |
Der Aufrufer kann die Besitzinformationen für die Datei ändern. |
Beachten Sie, dass normalerweise nur DELETE und SYNCHRONIZE für Treiberautoren von Interesse sind.
Sie können auch die folgenden generischen Zugriffsrechte angeben. Diese gelten auch für alle Typen von Executive-Objekten. Die Bedeutung der einzelnen generischen Zugriffsrechte ist spezifisch für diesen Objekttyp.
| Flag | Beschreibung |
|---|---|
GENERIC_READ |
Der Aufrufer kann normale Lesevorgänge für das Objekt ausführen. |
GENERIC_WRITE |
Der Aufrufer kann normale Schreibvorgänge für das Objekt ausführen. |
GENERIC_EXECUTE |
Der Aufrufer kann das -Objekt ausführen. (Beachten Sie, dass dies in der Regel nur für bestimmte Arten von Objekten sinnvoll ist, z. B. Dateiobjekte und Abschnittsobjekte.) |
GENERIC_ALL |
Der Aufrufer kann alle normalen Vorgänge für das Objekt ausführen. |
Die folgenden Kombinationen von standardspezifischen Zugriffsrechten sind ebenfalls definiert. Diese werden normalerweise nicht direkt verwendet, sondern als Vorlagen verwendet, um andere Bitmasken zu definieren. (Wenn Sie beispielsweise GENERIC_READ für ein Dateiobjekt angeben, ordnet das System dies der FILE_GENERIC_READ Bitmaske bestimmter Zugriffsrechte zu. FILE_GENERIC_READ wird als STANDARD_RIGHTS_READ definiert.)
| Bitmaske | BESCHREIBUNG |
|---|---|
STANDARD_RIGHTS_READ |
Standardrechte, die GENERIC_READ |
STANDARD_RIGHTS_WRITE |
Standard-spezifische Rechte, die GENERIC_WRITE entsprechen |
STANDARD_RIGHTS_EXECUTE |
Standardspezifische Rechte, die GENERIC_EXECUTE |
STANDARD_RIGHTS_REQUIRED |
Standard-spezifische Rechte, die GENERIC_ALL entsprechen. Dies umfasst DELETE, aber nicht SYNCHRONIZE. |
STANDARD_RIGHTS_ALL |
Alle Standardzugriffsrechte. |
Jeder Objekttyp kann über eigene zusätzliche Zugriffsrechte verfügen. Eine Beschreibung der Zugriffsrechte, die für eine Datei, ein Verzeichnis oder ein Gerät gelten, finden Sie unter ZwCreateFile. Eine Beschreibung der Zugriffsrechte, die für ein Objekt-Manager-Verzeichnis gelten, finden Sie unter ZwCreateDirectoryObject. Eine Beschreibung der Zugriffsrechte, die für einen Registrierungsschlüssel gelten, finden Sie unter ZwCreateKey. Eine Beschreibung der Zugriffsrechte, die für ein Abschnittsobjekt gelten, finden Sie unter ZwOpenSection. Eine Beschreibung der Zugriffsrechte, die für einen WMI-Datenblock gelten, finden Sie unter IoWMIOpenBlock.
Weitere Informationen zu Zugriffsrechten finden Sie in den folgenden Themen in der Microsoft Windows SDK-Dokumentation:
Wdm.h (einschließen Wdm.h, Ntddk.h oder Ntifs.h)
Zugehörige Themen
IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection