Identificadores adecuados de acceso
La Plataforma de filtrado de Windows (PMA) usa los derechos de acceso estándar de Win32 más un conjunto de derechos de acceso específicos de PMA integrados en la plataforma de filtrado. Estos derechos de acceso solo se usan para proteger objetos en modo de usuario. Los autores de llamadas en modo kernel omiten todas las comprobaciones de acceso.
Los identificadores de derechos de acceso específicos de PMA son los siguientes.
-
FWPM_ACTRL_ADD
-
-
Agregue un objeto al motor de filtrado base (BFE). Este derecho de acceso es necesario para llamar a las funciones Fwpm*Add0 .
-
-
FWPM_ACTRL_ADD_LINK
-
-
Agregue un objeto al que se hace referencia a través de un vínculo. Por ejemplo, este derecho de acceso es necesario para las llamadas a las que se hace referencia a través de GUID.
-
-
FWPM_ACTRL_BEGIN_READ_TXN
-
-
Inicie una transacción de solo lectura. Este derecho de acceso es necesario para llamar a FwpmTransactionBegin0.
-
-
FWPM_ACTRL_BEGIN_WRITE_TXN
-
-
Inicie una transacción de lectura y escritura. Este derecho de acceso es necesario para llamar a FwpmTransactionBegin0 para una transacción de lectura y escritura.
-
-
FWPM_ACTRL_CLASSIFY
-
-
Clasifique la llamada a procedimiento remoto (RPC). El tiempo de ejecución de RPC necesita este derecho de acceso para aplicar filtros RPC.
-
-
FWPM_ACTRL_ENUM
-
-
Enumerar. Este derecho de acceso es necesario para llamar a las funciones Fwpm*CreateEnumHandle0 . Para enumerar un objeto, el autor de la llamada también necesita FWPM_ACTRL_READ acceso al objeto .
-
-
FWPM_ACTRL_OPEN
-
-
Abra una sesión en el motor de filtros. Este derecho de acceso es necesario para llamar a FwpmEngineOpen0.
-
-
FWPM_ACTRL_READ
-
-
Lectura. Este derecho de acceso es necesario para llamar a las funciones Fwpm*GetById0 y Fwpm*GetByKey0 .
-
-
FWPM_ACTRL_READ_STATS
-
-
Lee estadísticas. Este derecho de acceso es necesario para llamar a IPsecGetStatistics0 y IkeextGetStatistics0.
-
-
FWPM_ACTRL_SUBSCRIBE
-
-
Suscríbase. Este derecho de acceso es necesario para llamar a las funciones Fwpm*SubscribeChanges0 . Para recibir una notificación para un objeto, un suscriptor también necesita FWPM_ACTRL_READ acceso al objeto.
-
-
FWPM_ACTRL_WRITE
-
-
Opciones del motor de escritura. Este derecho de acceso es necesario para llamar a FwpmEngineSetOption0.
-
-
FWPM_GENERIC_READ
-
-
STANDARD_RIGHTS_READ | FWPM_ACTRL_BEGIN_READ_TXN | FWPM_ACTRL_CLASSIFY | FWPM_ACTRL_OPEN | FWPM_ACTRL_READ | FWPM_ACTRL_READ_STATS
-
-
FWPM_GENERIC_EXECUTE
-
-
STANDARD_RIGHTS_EXECUTE | FWPM_ACTRL_ENUM | FWPM_ACTRL_SUBSCRIBE
-
-
FWPM_GENERIC_WRITE
-
-
STANDARD_RIGHTS_WRITE | DELETE | FWPM_ACTRL_ADD | FWPM_ACTRL_ADD_LINK | FWPM_ACTRL_BEGIN_WRITE_TXN | FWPM_ACTRL_WRITE
-
-
FWPM_GENERIC_ALL
-
-
STANDARD_RIGHTS_REQUIRED | FWPM_ACTRL_ADD | FWPM_ACTRL_ADD_LINK | FWPM_ACTRL_BEGIN_READ_TXN | FWPM_ACTRL_BEGIN_WRITE_TXN | FWPM_ACTRL_CLASSIFY | FWPM_ACTRL_ENUM | FWPM_ACTRL_OPEN | FWPM_ACTRL_READ | FWPM_ACTRL_READ_STATS | FWPM_ACTRL_SUBSCRIBE | FWPM_ACTRL_WRITE
-
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows Vista [solo aplicaciones de escritorio] |
Servidor mínimo compatible |
Windows Server 2008 [solo aplicaciones de escritorio] |
Encabezado |
|