Derechos de seguridad y acceso de la estación de ventanas
La seguridad permite controlar el acceso a los objetos de la estación de ventana. Para obtener más información sobre la seguridad, consulte Modelo de control de acceso.
Puede especificar un descriptor de seguridad para un objeto de estación de ventana al llamar a la función CreateWindowStation . Si especifica NULL, la estación de ventana obtiene un descriptor de seguridad predeterminado. Las ACL del descriptor de seguridad predeterminado para una estación de ventana proceden del token principal o de suplantación del creador.
Para obtener o establecer el descriptor de seguridad de un objeto de estación de ventana, llame a las funciones GetSecurityInfo y SetSecurityInfo .
Al llamar a la función OpenWindowStation , el sistema comprueba los derechos de acceso solicitados en el descriptor de seguridad del objeto.
Los derechos de acceso válidos para los objetos de la estación de ventana incluyen los derechos de acceso estándar y algunos derechos de acceso específicos del objeto. En la tabla siguiente se enumeran los derechos de acceso estándar usados por todos los objetos.
| Valor | Significado |
|---|---|
| DELETE (0x00010000L) | Necesario para eliminar el objeto. |
| READ_CONTROL (0x00020000L) | Se requiere para leer información en el descriptor de seguridad del objeto, no incluida la información de SACL. Para leer o escribir la SACL, debe solicitar el derecho de acceso ACCESS_SYSTEM_SECURITY. Para obtener más información, consulte Derecho de acceso SACL. |
| SYNCHRONIZE (0x00100000L) | No se admite para objetos de estación de ventana. |
| WRITE_DAC (0x00040000L) | Necesario para modificar la DACL en el descriptor de seguridad del objeto. |
| WRITE_OWNER (0x00080000L) | Necesario para cambiar el propietario en el descriptor de seguridad del objeto. |
En la tabla siguiente se enumeran los derechos de acceso específicos del objeto.
| Derecho de acceso | Descripción |
|---|---|
| WINSTA_ALL_ACCESS (0x37F) | Todos los derechos de acceso posibles para la estación de ventanas. |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | Necesario para usar el Portapapeles. |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | Necesario para manipular átomos globales. |
| WINSTA_CREATEDESKTOP (0x0008L) | Necesario para crear nuevos objetos de escritorio en la estación de ventanas. |
| WINSTA_ENUMDESKTOPS (0x0001L) | Necesario para enumerar los objetos de escritorio existentes. |
| WINSTA_ENUMERATE (0x0100L) | Necesario para que se enumere la estación de ventanas. |
| WINSTA_EXITWINDOWS (0x0040L) | Necesario para llamar correctamente a la función ExitWindows o ExitWindowsEx . Los usuarios pueden compartir estaciones de ventana y este tipo de acceso puede impedir que otros usuarios de una estación de ventana cierren la sesión del propietario de la estación de ventanas. |
| WINSTA_READATTRIBUTES (0x0002L) | Necesario para leer los atributos de un objeto de estación de ventana. Este atributo incluye la configuración de color y otras propiedades globales de la estación de ventanas. |
| WINSTA_READSCREEN (0x0200L) | Necesario para acceder al contenido de la pantalla. |
| WINSTA_WRITEATTRIBUTES (0x0010L) | Necesario para modificar los atributos de un objeto de estación de ventana. Los atributos incluyen la configuración de color y otras propiedades globales de la estación de ventanas. |
A continuación se muestran los derechos de acceso genéricos para el objeto de estación de ventana interactiva, que es la estación de ventana asignada a la sesión de inicio de sesión del usuario interactivo.
| Derecho de acceso | Descripción |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
A continuación se muestran los derechos de acceso genéricos para un objeto de estación de ventana no interactiva. El sistema asigna estaciones de ventana no interactivas a todas las sesiones de inicio de sesión distintas de las del usuario interactivo.
| Derecho de acceso | Descripción |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
Puede solicitar el derecho de acceso ACCESS_SYSTEM_SECURITY a un objeto de estación de ventanas si desea leer o escribir la SACL del objeto. Para obtener más información, consulte Listas de control de acceso (ACL) y Derecho de acceso SACL.