Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die ACCESS_SYSTEM_SECURITY zugriffsrechtend steuert die Möglichkeit, die SACL im sicherheitsdeskriptoreines Objekts abzurufen oder festzulegen. Das System gewährt dieses Zugriffsrecht nur, wenn die SE_SECURITY_NAME Berechtigung im Zugriffstoken des anfordernden Threads aktiviert ist.
So greifen Sie auf die SACL- eines Objekts zu
- Rufen Sie die AdjustTokenPrivileges--Funktion auf, um die SE_SECURITY_NAME Berechtigung zu aktivieren.
- Fordern Sie den ACCESS_SYSTEM_SECURITY Zugriff direkt an, wenn Sie ein Handle für das Objekt öffnen.
- Dient zum Abrufen oder Festlegen der SACL des Objekts mithilfe einer Funktion wie GetSecurityInfo- oder SetSecurityInfo-.
- Rufen Sie AdjustTokenPrivileges- auf, um die SE_SECURITY_NAME Berechtigungen zu deaktivieren.
Um mithilfe der GetNamedSecurityInfo oder SetNamedSecurityInfo-Funktionen auf eine SACL zuzugreifen, aktivieren Sie die SE_SECURITY_NAME Berechtigung. Die Funktion fordert intern das Zugriffsrecht an.
Das ACCESS_SYSTEM_SECURITY Zugriffsrecht ist in einer DACL ungültig, da DACLs den Zugriff auf eine SACL nicht steuern. Sie können jedoch das ACCESS_SYSTEM_SECURITY Zugriffsrecht in einer SACL verwenden, um Versuche zu überwachen, das Zugriffsrecht zu verwenden.