Identificateurs de droit d’accès
La plateforme de filtrage Windows (PAM) utilise les droits d’accès Win32 standard ainsi qu’un ensemble de droits d’accès spécifiques au PAM intégrés à la plateforme de filtrage. Ces droits d’accès sont utilisés pour sécuriser les objets en mode utilisateur uniquement. Les appelants en mode noyau contournent toutes les vérifications d’accès.
Les identificateurs de droits d’accès spécifiques à PAM sont les suivants.
-
FWPM_ACTRL_ADD
-
-
Ajoutez un objet au moteur de filtrage de base (BFE). Ce droit d’accès est nécessaire pour appeler les fonctions Fwpm*Add0 .
-
-
FWPM_ACTRL_ADD_LINK
-
-
Ajoutez un objet référencé via un lien. Par exemple, ce droit d’accès est nécessaire pour les légendes référencées via des GUID.
-
-
FWPM_ACTRL_BEGIN_READ_TXN
-
-
Commencez une transaction en lecture seule. Ce droit d’accès est nécessaire pour appeler FwpmTransactionBegin0.
-
-
FWPM_ACTRL_BEGIN_WRITE_TXN
-
-
Commencez une transaction en lecture/écriture. Ce droit d’accès est nécessaire pour appeler FwpmTransactionBegin0 pour une transaction en lecture/écriture.
-
-
FWPM_ACTRL_CLASSIFY
-
-
Classifier l’appel de procédure distante (RPC). Ce droit d’accès est requis par l’exécution RPC pour appliquer les filtres RPC.
-
-
FWPM_ACTRL_ENUM
-
-
Énumérer. Ce droit d’accès est nécessaire pour appeler les fonctions Fwpm*CreateEnumHandle0 . Pour énumérer un objet, l’appelant a également besoin d’un accès FWPM_ACTRL_READ à l’objet.
-
-
FWPM_ACTRL_OPEN
-
-
Ouvrez une session sur le moteur de filtre. Ce droit d’accès est nécessaire pour appeler FwpmEngineOpen0.
-
-
FWPM_ACTRL_READ
-
-
Lecture. Ce droit d’accès est nécessaire pour appeler les fonctions Fwpm*GetById0 et Fwpm*GetByKey0 .
-
-
FWPM_ACTRL_READ_STATS
-
-
Lire les statistiques. Ce droit d’accès est nécessaire pour appeler IPsecGetStatistics0 et IkeextGetStatistics0.
-
-
FWPM_ACTRL_SUBSCRIBE
-
-
Abonnez-vous. Ce droit d’accès est nécessaire pour appeler les fonctions Fwpm*SubscribeChanges0 . Pour recevoir une notification pour un objet, un abonné a également besoin d’un accès FWPM_ACTRL_READ à l’objet.
-
-
FWPM_ACTRL_WRITE
-
-
Options du moteur d’écriture. Ce droit d’accès est nécessaire pour appeler FwpmEngineSetOption0.
-
-
FWPM_GENERIC_READ
-
-
STANDARD_RIGHTS_READ | FWPM_ACTRL_BEGIN_READ_TXN | FWPM_ACTRL_CLASSIFY | FWPM_ACTRL_OPEN | FWPM_ACTRL_READ | FWPM_ACTRL_READ_STATS
-
-
FWPM_GENERIC_EXECUTE
-
-
STANDARD_RIGHTS_EXECUTE | FWPM_ACTRL_ENUM | FWPM_ACTRL_SUBSCRIBE
-
-
FWPM_GENERIC_WRITE
-
-
STANDARD_RIGHTS_WRITE | DELETE | FWPM_ACTRL_ADD | FWPM_ACTRL_ADD_LINK | FWPM_ACTRL_BEGIN_WRITE_TXN | FWPM_ACTRL_WRITE
-
-
FWPM_GENERIC_ALL
-
-
STANDARD_RIGHTS_REQUIRED | FWPM_ACTRL_ADD | FWPM_ACTRL_ADD_LINK | FWPM_ACTRL_BEGIN_READ_TXN | FWPM_ACTRL_BEGIN_WRITE_TXN | FWPM_ACTRL_CLASSIFY | FWPM_ACTRL_ENUM | FWPM_ACTRL_OPEN | FWPM_ACTRL_READ | FWPM_ACTRL_READ_STATS | FWPM_ACTRL_SUBSCRIBE | FWPM_ACTRL_WRITE
-
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| En-tête |
|
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour