Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Windows lehetővé teszi a szálobjektumok hozzáférésének szabályozását. További információ a biztonságról: Access-Control Modell.
Ha meghívja a CreateProcess, CreateProcessAsUser, CreateProcessWithLogonW, CreateThreadvagy CreateRemoteThread függvényt, megadhat egy biztonsági leíró. Ha NULLad meg, a szál egy alapértelmezett biztonsági leírót kap. A szál alapértelmezett biztonsági leírójában szereplő ACL-ek a létrehozó elsődleges vagy megszemélyesítési jogkivonatából származnak.
A szál biztonsági leírójának lekéréséhez hívja meg a GetSecurityInfo függvényt. A szál biztonsági leírójának módosításához hívja meg a SetSecurityInfo függvényt.
A CreateThread függvény által visszaadott leíró THREAD_ALL_ACCESS hozzáféréssel rendelkezik a szálobjektumhoz. Amikor meghívja a GetCurrentThread függvényt, a rendszer egy olyan pszeudo-kezelőt ad vissza, amely a szál biztonsági leírójának maximális hozzáférését teszi lehetővé a hívó számára.
A szálobjektumok érvényes hozzáférési jogosultságai közé tartozik a szabványos hozzáférési jogosultságok és néhány szálspecifikus hozzáférési jogosultság. Az alábbi táblázat az összes objektum által használt szabványos hozzáférési jogosultságokat sorolja fel.
| Érték | Jelentés |
|---|---|
| DELETE (0x00010000L) | Az objektum törléséhez szükséges. |
| READ_CONTROL (0x00020000L) | Az objektum biztonsági leírójában lévő információk olvasásához szükséges, a SACL-ben lévő információkat nem beleértve. A SACL olvasásához vagy írásához a ACCESS_SYSTEM_SECURITY hozzáférési jogosultságot kell kérnie. További információ: SACL Access Right. |
| SZINKRONIZÁL (0x00100000L) | Az objektum szinkronizáláshoz való használatának joga. Ez lehetővé teszi, hogy a szál megvárja, amíg az objektum a jelzett állapotban van. |
| WRITE_DAC (0x00040000L) | A DACL módosításához szükséges az objektum biztonsági leírójában. |
| WRITE_OWNER (0x00080000L) | Az objektum biztonsági leírójának tulajdonosának módosításához szükséges. |
Az alábbi táblázat a szálspecifikus hozzáférési jogosultságokat sorolja fel.
| Érték | Jelentés |
|---|---|
| SZINKRONIZÁL (0x00100000L) | Engedélyezi a szálfogópont használatát a várakozási függvényekbármelyikében. |
| THREAD_ALL_ACCESS | A szálobjektumok összes lehetséges hozzáférési jogosultsága.Windows Server 2003 és Windows XP: A THREAD_ALL_ACCESS jelző értéke a Windows Server 2008 és a Windows Vista rendszeren növekedett. Ha a Windows Server 2008 és a Windows Vista rendszerhez lefordított alkalmazás Windows Server 2003 vagy Windows XP rendszeren fut, a THREAD_ALL_ACCESS jelző olyan hozzáférési biteket tartalmaz, amelyek nem támogatottak, és a jelölőt jelölő függvény ERROR_ACCESS_DENIEDmeghiúsul. A probléma elkerülése érdekében adja meg a művelethez szükséges minimális hozzáférési jogosultságokat. Ha THREAD_ALL_ACCESS kell használni, állítsa _WIN32_WINNT az alkalmazás által megcélzott minimális operációs rendszerre (például #define _WIN32_WINNT _WIN32_WINNT_WINXP). További információ: A Windows-fejlécek használata. |
| THREAD_DIRECT_IMPERSONATION (0x0200) | Egy ügyfélnek megszemélyesítő kiszolgálói szálhoz szükséges. |
| THREAD_GET_CONTEXT (0x0008) | A GetThreadContexthasználatával kell beolvasni egy szál kontextusát. |
| THREAD_IMPERSONATE (0x0100) | Egy szál biztonsági információinak közvetlen használatához szükséges anélkül, hogy meghívnák egy megszemélyesítési szolgáltatásokat biztosító kommunikációs mechanizmus használatával. |
| THREAD_QUERY_INFORMATION (0x0040) | A szálobjektum bizonyos információinak, például a kilépési kódnak a beolvasásához szükséges (lásd GetExitCodeThread). |
| THREAD_QUERY_LIMITED_INFORMATION (0x0800) | A szálobjektumok bizonyos információinak beolvasásához szükséges (lásd GetProcessIdOfThread). A THREAD_QUERY_INFORMATION hozzáférési joggal rendelkező leíró automatikusan THREAD_QUERY_LIMITED_INFORMATIONkap.Windows Server 2003 és Windows XP: Ez a hozzáférési jogosultság nem támogatott. |
| THREAD_SET_CONTEXT (0x0010) | Egy szál környezetének írásához szükséges SetThreadContexthasználatával. |
| THREAD_SET_INFORMATION (0x0020) | A szálobjektum bizonyos információinak beállításához szükséges. |
| THREAD_SET_LIMITED_INFORMATION (0x0400) | A szálobjektum bizonyos információinak beállításához szükséges. A THREAD_SET_INFORMATION hozzáférési joggal rendelkező leíró automatikusan THREAD_SET_LIMITED_INFORMATIONkap.Windows Server 2003 és Windows XP: Ez a hozzáférési jogosultság nem támogatott. |
| THREAD_SET_THREAD_TOKEN (0x0080) | Egy szál megszemélyesítési jogkivonatának beállítása a SetThreadTokenhasználatával. |
| THREAD_SUSPEND_RESUME (0x0002) | A szál felfüggesztéséhez vagy folytatásához szükséges (lásd: SuspendThread és ResumeThread). |
| THREAD_TERMINATE (0x0001) | Egy szál megszakításához szükséges TerminateThreadhasználatával. |
A ACCESS_SYSTEM_SECURITY hozzáférést kérhet egy szálobjektumhoz, ha be szeretné olvasni vagy meg szeretné írni az objektum SACL-jét. További információ: Access-Control listák (ACL-ek) és SACL access right.
Védett folyamatok
védett folyamatok növelik a digitális tartalomvédelem támogatását. A rendszer korlátozza a védett folyamatokhoz és a védett folyamatok szálaihoz való hozzáférést.
Windows Server 2003 és Windows XP: Windows Vista-nal kezdődően védett folyamatokat adtak hozzá.
A következő hozzáférési jogosultságok nem engedélyezettek egy folyamattól a védett folyamat szálaiig:
THREAD_ALL_ACCESS
THREAD_DIRECT_IMPERSONATION
THREAD_GET_CONTEXT
THREAD_IMPERSONATE
THREAD_QUERY_INFORMATION
THREAD_SET_CONTEXT
THREAD_SET_INFORMATION
THREAD_SET_TOKEN
THREAD_TERMINATE
Bevezették a THREAD_QUERY_LIMITED_INFORMATION jogot, hogy hozzáférést biztosítson a THREAD_QUERY_INFORMATIONkeresztül elérhető információk egy részhalmazához.