Zugriffsrechte und Zugriffsmasken
Ein Zugriffsrecht ist ein Bitflag, der einem bestimmten Satz von Vorgängen entspricht, die ein Thread für ein sicherungsfähiges Objekt ausführen kann. Beispielsweise verfügt ein Registrierungsschlüssel über das KEY_SET_VALUE-Zugriffsrecht, das der Fähigkeit eines Threads entspricht, einen Wert für den Schlüssel festzulegen. Wenn ein Thread versucht, einen Vorgang für ein Objekt auszuführen, aber nicht über das erforderliche Zugriffsrecht auf das Objekt verfügt, führt das System den Vorgang nicht aus.
Eine Zugriffsmaske ist ein 32-Bit-Wert, dessen Bits den von einem Objekt unterstützten Zugriffsrechten entsprechen. Alle sicherungsfähigen Windows-Objekte verwenden ein Zugriffsmaskenformat, das Bits für die folgenden Arten von Zugriffsrechten enthält:
- Allgemeine Zugriffsrechte
- Standardzugriffsrechte
- SACL-Zugriffsrecht
- Verzeichnisservices-Zugriffrechte
Wenn ein Thread versucht, ein Handle für ein Objekt zu öffnen, gibt der Thread in der Regel eine Zugriffsmaske an, um einen Satz von Zugriffsrechten anzufordern. Beispielsweise kann eine Anwendung, die die Werte eines Registrierungsschlüssels festlegen und abfragen muss, den Schlüssel mithilfe einer Zugriffsmaske öffnen, um die KEY_SET_VALUE- und KEY_QUERY_VALUE-Zugriffsrechte anzufordern.
In der folgenden Tabelle sind die Funktionen aufgeführt, die die Sicherheitsinformationen für jeden Typ von sicherungsfähigen Objekten bearbeiten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für