Identificateurs de droit d’accès

La plateforme de filtrage Windows (PAM) utilise les droits d’accès Win32 standard ainsi qu’un ensemble de droits d’accès spécifiques au PAM intégrés à la plateforme de filtrage. Ces droits d’accès sont utilisés pour sécuriser les objets en mode utilisateur uniquement. Les appelants en mode noyau contournent toutes les vérifications d’accès.

Les identificateurs de droits d’accès spécifiques à PAM sont les suivants.

FWPM_ACTRL_ADD

Ajoutez un objet au moteur de filtrage de base (BFE). Ce droit d’accès est nécessaire pour appeler les fonctions Fwpm*Add0 .

FWPM_ACTRL_ADD_LINK

Ajoutez un objet référencé via un lien. Par exemple, ce droit d’accès est nécessaire pour les légendes référencées via des GUID.

FWPM_ACTRL_BEGIN_READ_TXN

Commencez une transaction en lecture seule. Ce droit d’accès est nécessaire pour appeler FwpmTransactionBegin0.

FWPM_ACTRL_BEGIN_WRITE_TXN

Commencez une transaction en lecture/écriture. Ce droit d’accès est nécessaire pour appeler FwpmTransactionBegin0 pour une transaction en lecture/écriture.

FWPM_ACTRL_CLASSIFY

Classifier l’appel de procédure distante (RPC). Ce droit d’accès est requis par l’exécution RPC pour appliquer les filtres RPC.

FWPM_ACTRL_ENUM

Énumérer. Ce droit d’accès est nécessaire pour appeler les fonctions Fwpm*CreateEnumHandle0 . Pour énumérer un objet, l’appelant a également besoin d’un accès FWPM_ACTRL_READ à l’objet.

FWPM_ACTRL_OPEN

Ouvrez une session sur le moteur de filtre. Ce droit d’accès est nécessaire pour appeler FwpmEngineOpen0.

FWPM_ACTRL_READ

Lecture. Ce droit d’accès est nécessaire pour appeler les fonctions Fwpm*GetById0 et Fwpm*GetByKey0 .

FWPM_ACTRL_READ_STATS

Lire les statistiques. Ce droit d’accès est nécessaire pour appeler IPsecGetStatistics0 et IkeextGetStatistics0.

FWPM_ACTRL_SUBSCRIBE

Abonnez-vous. Ce droit d’accès est nécessaire pour appeler les fonctions Fwpm*SubscribeChanges0 . Pour recevoir une notification pour un objet, un abonné a également besoin d’un accès FWPM_ACTRL_READ à l’objet.

FWPM_ACTRL_WRITE

Options du moteur d’écriture. Ce droit d’accès est nécessaire pour appeler FwpmEngineSetOption0.

FWPM_GENERIC_READ

STANDARD_RIGHTS_READ | FWPM_ACTRL_BEGIN_READ_TXN | FWPM_ACTRL_CLASSIFY | FWPM_ACTRL_OPEN | FWPM_ACTRL_READ | FWPM_ACTRL_READ_STATS

FWPM_GENERIC_EXECUTE

STANDARD_RIGHTS_EXECUTE | FWPM_ACTRL_ENUM | FWPM_ACTRL_SUBSCRIBE

FWPM_GENERIC_WRITE

STANDARD_RIGHTS_WRITE | DELETE | FWPM_ACTRL_ADD | FWPM_ACTRL_ADD_LINK | FWPM_ACTRL_BEGIN_WRITE_TXN | FWPM_ACTRL_WRITE

FWPM_GENERIC_ALL

STANDARD_RIGHTS_REQUIRED | FWPM_ACTRL_ADD | FWPM_ACTRL_ADD_LINK | FWPM_ACTRL_BEGIN_READ_TXN | FWPM_ACTRL_BEGIN_WRITE_TXN | FWPM_ACTRL_CLASSIFY | FWPM_ACTRL_ENUM | FWPM_ACTRL_OPEN | FWPM_ACTRL_READ | FWPM_ACTRL_READ_STATS | FWPM_ACTRL_SUBSCRIBE | FWPM_ACTRL_WRITE

Spécifications

Condition requise Valeur
Client minimal pris en charge
Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge
Windows Server 2008 [applications de bureau uniquement]
En-tête
Fwpmu.h

Voir aussi

Modèle de Access Control de plateforme de filtrage Windows

Droits d’accès standard