Freigeben über


Anfordern von Zugriffsrechten für ein Objekt

Wenn Sie ein Handle für ein Objekt öffnen, verfügt das zurückgegebene Handle über eine Kombination von Zugriffsrechten für das Objekt. Einige Funktionen, z. B . CreateSemaphore, erfordern keinen bestimmten Satz angeforderter Zugriffsrechte. Diese Funktionen versuchen immer, das Handle für vollzugriff zu öffnen. Mit anderen Funktionen, z. B. CreateFile und OpenProcess, können Sie den gewünschten Satz von Zugriffsrechten angeben. Sie sollten nur die erforderlichen Zugriffsrechte anfordern, anstatt ein Handle für vollzugriff zu öffnen. Dies verhindert die unbeabsichtigte Verwendung des Handles und erhöht die Wahrscheinlichkeit, dass die Zugriffsanforderung erfolgreich ist, wenn die DACL des Objekts nur eingeschränkten Zugriff zulässt.

Verwenden Sie generische Zugriffsrechte , um den Typ des Zugriffs anzugeben, der beim Öffnen eines Handles für ein Objekt erforderlich ist. Dies ist in der Regel einfacher als die Angabe aller entsprechenden Standard- und spezifischen Rechte. Alternativ können Sie die MAXIMUM_ALLOWED Konstante verwenden, um anzufordern, dass das Objekt mit allen Für den Aufrufer gültigen Zugriffsrechten geöffnet wird.

Hinweis

Die MAXIMUM_ALLOWED-Konstante kann nicht in einem ACE verwendet werden.

 

Um die SACL im Sicherheitsdeskriptor eines Objekts abzurufen oder festzulegen, fordern Sie die ACCESS_SYSTEM_SECURITY Zugriffsrecht an , wenn Sie ein Handle für das Objekt öffnen.