Zugriffsberechtigungsbezeichner
Die Windows-Filterplattform (Windows Filtering Platform, WFP) verwendet die standardmäßigen Win32-Zugriffsrechte sowie eine Reihe von WFP-spezifischen Zugriffsrechten, die in die Filterplattform integriert sind. Diese Zugriffsrechte werden nur zum Sichern von Objekten im Benutzermodus verwendet. Aufrufer im Kernelmodus umgehen alle Zugriffsprüfungen.
WFP-spezifische Zugriffsberechtigungsbezeichner sind wie folgt:
-
FWPM_ACTRL_ADD
-
-
Fügen Sie der Basisfilter-Engine (BFE) ein -Objekt hinzu. Dieses Zugriffsrecht wird benötigt, um Fwpm*Add0-Funktionen aufzurufen.
-
-
FWPM_ACTRL_ADD_LINK
-
-
Fügen Sie ein Objekt hinzu, auf das über einen Link verwiesen wird. Dieses Zugriffsrecht wird beispielsweise für Legenden benötigt, auf die über GUIDs verwiesen wird.
-
-
FWPM_ACTRL_BEGIN_READ_TXN
-
-
Starten Sie eine schreibgeschützte Transaktion. Dieses Zugriffsrecht wird benötigt, um FwpmTransactionBegin0 aufzurufen.
-
-
FWPM_ACTRL_BEGIN_WRITE_TXN
-
-
Beginnen Sie eine Lese-/Schreibtransaktion. Dieses Zugriffsrecht wird benötigt, um FwpmTransactionBegin0 für eine Lese-/Schreibtransaktion aufzurufen.
-
-
FWPM_ACTRL_CLASSIFY
-
-
Klassifizieren des Remoteprozeduraufrufs (REMOTE Procedure Call, RPC). Dieses Zugriffsrecht ist für die RPC-Laufzeit erforderlich, um RPC-Filter zu erzwingen.
-
-
FWPM_ACTRL_ENUM
-
-
Auflisten. Dieses Zugriffsrecht wird benötigt, um Fwpm*CreateEnumHandle0-Funktionen aufzurufen. Um ein Objekt aufzulisten, benötigt der Aufrufer auch FWPM_ACTRL_READ Zugriff auf das Objekt.
-
-
FWPM_ACTRL_OPEN
-
-
Öffnen Sie eine Sitzung für die Filter-Engine. Dieses Zugriffsrecht wird benötigt, um FwpmEngineOpen0 aufzurufen.
-
-
FWPM_ACTRL_READ
-
-
Lesen. Dieses Zugriffsrecht wird benötigt, um die Funktionen Fwpm*GetById0 und Fwpm*GetByKey0 aufzurufen.
-
-
FWPM_ACTRL_READ_STATS
-
-
Lesen von Statistiken. Dieses Zugriffsrecht wird benötigt, um IPsecGetStatistics0 und IkeextGetStatistics0 aufzurufen.
-
-
FWPM_ACTRL_SUBSCRIBE
-
-
Führen Sie den Schritt zum Abonnieren aus. Dieses Zugriffsrecht wird benötigt, um Fwpm*SubscribeChanges0-Funktionen aufzurufen. Um eine Benachrichtigung für ein Objekt zu erhalten, benötigt ein Abonnent auch FWPM_ACTRL_READ Zugriff auf das Objekt.
-
-
FWPM_ACTRL_WRITE
-
-
Optionen für die Schreib-Engine. Dieses Zugriffsrecht ist erforderlich, um FwpmEngineSetOption0 aufzurufen.
-
-
FWPM_GENERIC_READ
-
-
STANDARD_RIGHTS_READ | FWPM_ACTRL_BEGIN_READ_TXN | FWPM_ACTRL_CLASSIFY | FWPM_ACTRL_OPEN | FWPM_ACTRL_READ | FWPM_ACTRL_READ_STATS
-
-
FWPM_GENERIC_EXECUTE
-
-
STANDARD_RIGHTS_EXECUTE | FWPM_ACTRL_ENUM | FWPM_ACTRL_SUBSCRIBE
-
-
FWPM_GENERIC_WRITE
-
-
STANDARD_RIGHTS_WRITE | DELETE | FWPM_ACTRL_ADD | FWPM_ACTRL_ADD_LINK | FWPM_ACTRL_BEGIN_WRITE_TXN | FWPM_ACTRL_WRITE
-
-
FWPM_GENERIC_ALL
-
-
STANDARD_RIGHTS_REQUIRED | FWPM_ACTRL_ADD | FWPM_ACTRL_ADD_LINK | FWPM_ACTRL_BEGIN_READ_TXN | FWPM_ACTRL_BEGIN_WRITE_TXN | FWPM_ACTRL_CLASSIFY | FWPM_ACTRL_ENUM | FWPM_ACTRL_OPEN | FWPM_ACTRL_READ | FWPM_ACTRL_READ_STATS | FWPM_ACTRL_SUBSCRIBE | FWPM_ACTRL_WRITE
-
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Header |
|