Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der ACCESS_MASK Datentyp ist ein DWORD-Wert , der standardspezifische und generische Rechte definiert. Diese Rechte werden in Zugriffssteuerungseinträgen (Access Control Entries , ACEs) verwendet und sind die primäre Methode zum Angeben des angeforderten oder gewährten Zugriffs auf ein Objekt.
typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;
Bemerkungen
Die Bits in diesem Wert werden wie folgt zugeordnet.
| Bits | Bedeutung |
|---|---|
| 0 15 |
Bestimmte Rechte. Enthält die Zugriffsmaske, die dem Objekttyp spezifisch ist, der der Maske zugeordnet ist. |
| 16 23 |
Standardrechte. Enthält die Standardzugriffsrechte des Objekts. |
| 24 |
Zugriffssystemsicherheit (ACCESS_SYSTEM_SECURITY). Es wird verwendet, um den Zugriff auf eine Systemzugriffssteuerungsliste (SACL ) anzugeben. Diese Art von Zugriff erfordert, dass der aufrufende Prozess über die Berechtigung SE_SECURITY_NAME (Überwachung und Sicherheitsprotokoll verwalten) verfügt. Wenn dieses Flag in der Zugriffsmaske eines Überwachungszugriffs-ACE (erfolgreicher oder nicht erfolgreicher Zugriff) festgelegt ist, wird der SACL-Zugriff überwacht. |
| 25 |
Maximal zulässig (MAXIMUM_ALLOWED). |
| 26 27 |
Reserviert. |
| 28 |
Generic All (GENERIC_ALL). |
| 29 |
Generische Ausführung (GENERIC_EXECUTE). |
| 30 |
Generischer Schreibzugriff (GENERIC_WRITE). |
| 31 |
Generischer Lesevorgang (GENERIC_READ). |
Standard-Rechtebits (16 bis 23) enthalten die Standardzugriffsrechte des Objekts und können eine Kombination aus den folgenden vordefinierten Flags sein.
| bit | Flag | Bedeutung |
|---|---|---|
| 16 |
DELETE |
Löschen des Zugriffs. |
| 17 |
READ_CONTROL |
Lesezugriff auf den Besitzer, die Gruppe und die dacl (Discretionary Access Control List ) des Sicherheitsdeskriptors. |
| 18 |
WRITE_DAC |
Schreibzugriff auf die DACL. |
| 19 |
WRITE_OWNER |
Schreibzugriff auf besitzer. |
| 20 |
SYNCHRONISIEREN |
Synchronisieren des Zugriffs. |
Die folgenden in Winnt.h definierten Konstanten stellen die spezifischen und Standardzugriffsrechte dar.
#define DELETE (0x00010000L)
#define READ_CONTROL (0x00020000L)
#define WRITE_DAC (0x00040000L)
#define WRITE_OWNER (0x00080000L)
#define SYNCHRONIZE (0x00100000L)
#define STANDARD_RIGHTS_REQUIRED (0x000F0000L)
#define STANDARD_RIGHTS_READ (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE (READ_CONTROL)
#define STANDARD_RIGHTS_ALL (0x001F0000L)
#define SPECIFIC_RIGHTS_ALL (0x0000FFFFL)
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2003 [nur Desktop-Apps] |
| Header |
|