WLAN_SECURABLE_OBJECT-Enumeration (wlanapi.h)

  • Artikel

Der WLAN_SECURABLE_OBJECT aufgezählten Typ definiert die sicherungsfähigen Objekte , die von nativen Wifi-Funktionen verwendet werden.

Diese Objekte können mit WlanSetSecuritySettings gesichert werden. Die aktuellen Berechtigungen, die diesen Objekten zugeordnet sind, können mit WlanGetSecuritySettings abgerufen werden. Weitere Informationen zur Verwendung sicherungsfähiger Objekte finden Sie unter Steuern des Zugriffs auf ein Objekt durch DACLs.

Syntax

typedef enum _WLAN_SECURABLE_OBJECT {
  wlan_secure_permit_list = 0,
  wlan_secure_deny_list,
  wlan_secure_ac_enabled,
  wlan_secure_bc_scan_enabled,
  wlan_secure_bss_type,
  wlan_secure_show_denied,
  wlan_secure_interface_properties,
  wlan_secure_ihv_control,
  wlan_secure_all_user_profiles_order,
  wlan_secure_add_new_all_user_profiles,
  wlan_secure_add_new_per_user_profiles,
  wlan_secure_media_streaming_mode_enabled,
  wlan_secure_current_operation_mode,
  wlan_secure_get_plaintext_key,
  wlan_secure_hosted_network_elevated_access,
  wlan_secure_virtual_station_extensibility,
  wlan_secure_wfd_elevated_access,
  WLAN_SECURABLE_OBJECT_COUNT
} WLAN_SECURABLE_OBJECT, *PWLAN_SECURABLE_OBJECT;

Konstanten

 
wlan_secure_permit_list
Wert: 0
Die Berechtigungen zum Ändern der Berechtigungsliste für Benutzerprofile.

Die diesem sicherungsfähigen Objekt zugeordneten daCL (Discretionary Access Control Lists) werden abgerufen, wenn entweder WlanGetFilterList oder WlanSetFilterList aufgerufen wird, wobei wlanFilterListType auf wlan_filter_list_type_user_permit festgelegt ist. Damit der WlanGetFilterList-Aufruf erfolgreich ist, muss die DACL einen Zugriffssteuerungseintrag (Access Control Entry, ACE) enthalten, der WLAN_READ_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Damit der WlanSetFilterList-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_deny_list
Die Berechtigungen zum Ändern der Ablehnungsliste für Benutzerprofile. Der Dienst für die automatische Konfiguration stellt keine Verbindung mit einem Netzwerk in der Ablehnungsliste her.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn entweder WlanGetFilterList oder WlanSetFilterList aufgerufen wird, wobei wlanFilterListType auf wlan_filter_list_type_user_deny festgelegt ist. Damit der WlanGetFilterList-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_READ_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Damit der WlanSetFilterList-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_ac_enabled
Die Berechtigungen zum Aktivieren des automatischen Konfigurationsdiensts.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn entweder WlanQueryInterface oder WlanSetInterface aufgerufen wird, wobei OpCode auf wlan_intf_opcode_autoconf_enabled festgelegt ist. Damit der WlanQueryInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_READ_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Damit der WlanSetInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_bc_scan_enabled
Die Berechtigungen zum Aktivieren von Hintergrundscans.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn entweder WlanQueryInterface oder WlanSetInterface aufgerufen wird, wobei OpCode auf wlan_intf_opcode_background_scan_enabled festgelegt ist. Damit der WlanQueryInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_READ_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Damit der WlanSetInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_bss_type
Die Berechtigungen zum Ändern des Grundlegenden Dienstsatztyps.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn entweder WlanQueryInterface oder WlanSetInterface aufgerufen wird, wobei OpCode auf wlan_intf_opcode_bss_type festgelegt ist. Damit der WlanQueryInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_READ_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Damit der WlanSetInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_show_denied
Die Berechtigungen zum Ändern, ob Netzwerke in der Ablehnungsliste in der Liste der verfügbaren Netzwerke angezeigt werden.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn entweder WlanQueryAutoConfigParameter oder WlanSetAutoConfigParameter aufgerufen wird, wobei OpCode auf wlan_autoconf_opcode_show_denied_networks festgelegt ist. Damit der WlanQueryAutoConfigParameter-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der dem Zugriffstoken des aufrufenden Threads WLAN_READ_ACCESS Berechtigung erteilt. Damit der WlanSetAutoConfigParameter-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_interface_properties
Die Berechtigungen zum Ändern von Schnittstelleneigenschaften.

Dies ist das generische sicherungsfähige Objekt, das von WlanQueryInterface oder WlanSetInterface verwendet wird, wenn kein anderes spezifisches sicherungsfähiges Objekt verwendet wird. Die DACL wird immer dann abgerufen, wenn WlanQueryInterface oder WlanSetInterface ein Zugriffstoken des aufrufenden Threads ist und opCode auf einen anderen Wert als wlan_intf_opcode_autoconf_enabled, wlan_intf_opcode_background_scan_enabled, wlan_intf_opcode_media_streaming_mode, wlan_intf_opcode_bss_type oder wlan_intf_opcode_current_operation_mode festgelegt ist. Die DACL wird auch nicht abgerufen, wenn OpCode auf wlan_intf_opcode_radio_state festgelegt ist und der Aufrufer der Konsolenbenutzer ist.

Damit der WlanQueryInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_READ_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Damit der WlanSetInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_ihv_control
Die Berechtigungen für die Verwendung der WlanIhvControl-Funktion für die Steuerung von WLAN-Treibern oder -Diensten durch unabhängige Hardwareanbieter (IHV).

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn WlanIhvControl aufgerufen wird. Damit der Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_all_user_profiles_order
Die Berechtigungen zum Ändern der Reihenfolge von Profilen für alle Benutzer.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, bevor WlanSetProfileList oder WlanSetProfilePosition einen Vorgang ausführt, der die relative Reihenfolge von All-User-Profilen in der Profilliste ändert oder ein Benutzerprofil an eine niedrigere Position in der Profilliste verschiebt. Damit beide Aufrufe erfolgreich sind, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_add_new_all_user_profiles
Die Berechtigungen zum Hinzufügen neuer Benutzerprofile.

Hinweis Der diesem Objekt zugeordnete Sicherheitsdeskriptor wird auf neu erstellte Benutzerprofile angewendet.

 

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn WlanSetProfile aufgerufen wird, wobei dwFlags auf 0 festgelegt ist. Damit der Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_add_new_per_user_profiles
Die Berechtigungen zum Hinzufügen neuer Benutzerprofile.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn WlanSetProfile aufgerufen wird, wobei dwFlags auf WLAN_PROFILE_USER festgelegt ist. Damit der Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_media_streaming_mode_enabled
Die Berechtigungen zum Festlegen oder Abfragen des Medienstreamingmodus.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn entweder WlanQueryInterface oder WlanSetInterface aufgerufen wird, wobei OpCode auf wlan_intf_opcode_media_streaming_mode festgelegt ist. Damit der WlanQueryInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_READ_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Damit der WlanSetInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_current_operation_mode
Die Berechtigungen zum Festlegen oder Abfragen des Betriebsmodus der drahtlosen Schnittstelle.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn entweder WlanQueryInterface oder WlanSetInterface aufgerufen wird, wobei OpCode auf wlan_intf_opcode_current_operation_mode festgelegt ist. Damit der WlanQueryInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_READ_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Damit der WlanSetInterface-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt.
wlan_secure_get_plaintext_key
Die Berechtigungen zum Abrufen des Nur-Text-Schlüssels aus einem Drahtlosprofil.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn die WlanGetProfile-Funktion aufgerufen wird, wobei das flag WLAN_PROFILE_GET_PLAINTEXT_KEY im Wert festgelegt ist, auf den der pdwFlags-Parameter bei der Eingabe verweist. Damit der WlanGetProfile-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_READ_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Standardmäßig sind die Berechtigungen zum Abrufen des Nur-Text-Schlüssels nur für die Mitglieder der Gruppe Administratoren auf einem lokalen Computer zulässig.



Windows 7: Dieser Wert ist eine Erweiterung für native Drahtlos-APIs, die unter Windows 7 und höher hinzugefügt werden.
wlan_secure_hosted_network_elevated_access
Die Berechtigungen, die über erhöhten Zugriff verfügen, um die privilegierten Funktionen des gehosteten Netzwerks aufzurufen.

Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn die WlanHostedNetworkSetProperty-Funktion aufgerufen wird, wobei der OpCode-Parameter auf wlan_hosted_network_opcode_enable festgelegt ist. Damit der WlanHostedNetworkSetProperty-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Standardmäßig ist die Berechtigung zum Festlegen der Wireless Hosted Network-Eigenschaft auf wlan_hosted_network_opcode_enable nur für die Mitglieder der Gruppe Administratoren auf einem lokalen Computer zulässig.



Die diesem sicherungsfähigen Objekt zugeordnete DACL wird abgerufen, wenn die WlanHostedNetworkForceStart-Funktion aufgerufen wird. Damit der WlanHostedNetworkForceStart-Aufruf erfolgreich ist, muss die DACL einen ACE enthalten, der WLAN_WRITE_ACCESS Berechtigung für das Zugriffstoken des aufrufenden Threads erteilt. Standardmäßig ist die Berechtigung zum Erzwingen des Startens des drahtlosen gehosteten Netzwerks nur für die Mitglieder der Gruppe Administratoren auf einem lokalen Computer zulässig.



Windows 7: Dieser Wert ist eine Erweiterung für native Drahtlos-APIs, die unter Windows 7 und höher hinzugefügt werden.
wlan_secure_virtual_station_extensibility
Windows 7: Dieser Wert ist eine Erweiterung für native Drahtlos-APIs, die unter Windows 7 und höher hinzugefügt werden.
wlan_secure_wfd_elevated_access
Dieser Wert ist für die interne Verwendung durch den Wi-Fi Direct-Dienst reserviert.

Windows 8: Dieser Wert ist eine Erweiterung für native Drahtlos-APIs, die unter Windows 8 und höher hinzugefügt werden.
WLAN_SECURABLE_OBJECT_COUNT

Hinweise

Diese Objekte können mit WlanSetSecuritySettings gesichert werden. Die aktuellen Berechtigungen, die diesen Objekten zugeordnet sind, können mit WlanGetSecuritySettings abgerufen werden. Weitere Informationen zur Verwendung sicherungsfähiger Objekte finden Sie unter Steuern des Zugriffs auf ein Objekt durch DACLs und native Wifi-API-Berechtigungen.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile wlanapi.h

Weitere Informationen

Steuern des Zugriffs auf ein Objekt durch DACLs

Berechtigungen der nativen WIFI-API

WlanGetFilterList

WlanGetProfile

WlanHostedNetworkForceStart

WlanHostedNetworkSetProperty

WlanIhvControl

WlanQueryAutoConfigParameter

WlanQueryInterface

WlanSetAutoConfigParameter

WlanSetFilterList

WlanSetInterface

WlanSetProfile

WlanSetProfileList

WlanSetProfilePosition