Keamanan Desktop dan Hak Akses
Keamanan memungkinkan Anda mengontrol akses ke objek desktop. Untuk informasi selengkapnya tentang keamanan, lihat Model Kontrol Akses.
Anda dapat menentukan deskriptor keamanan untuk objek desktop saat Anda memanggil fungsi CreateDesktop atau CreateDesktopEx . Jika Anda menentukan NULL, desktop akan mendapatkan pendeskripsi keamanan default. ACL di deskriptor keamanan default untuk desktop berasal dari stasiun jendela induknya.
Untuk mendapatkan atau mengatur pendeskripsi keamanan objek stasiun jendela, panggil fungsi GetSecurityInfo dan SetSecurityInfo .
Saat Anda memanggil fungsi OpenDesktop atau OpenInputDesktop , sistem memeriksa hak akses yang diminta terhadap deskriptor keamanan objek.
Hak akses yang valid untuk objek desktop mencakup hak akses standar dan beberapa hak akses khusus objek. Tabel berikut mencantumkan hak akses standar yang digunakan oleh semua objek.
| Nilai | Makna |
|---|---|
| DELETE (0x00010000L) | Diperlukan untuk menghapus objek. |
| READ_CONTROL (0x00020000L) | Diperlukan untuk membaca informasi dalam deskriptor keamanan untuk objek , tidak termasuk informasi dalam SACL. Untuk membaca atau menulis SACL, Anda harus meminta hak akses ACCESS_SYSTEM_SECURITY. Untuk informasi selengkapnya, lihat Hak Akses SACL. |
| SYNCHRONIZE (0x00100000L) | Tidak didukung untuk objek desktop. |
| WRITE_DAC (0x00040000L) | Diperlukan untuk mengubah DACL di deskriptor keamanan untuk objek . |
| WRITE_OWNER (0x00080000L) | Diperlukan untuk mengubah pemilik di deskriptor keamanan untuk objek . |
Tabel berikut mencantumkan hak akses khusus objek.
| Akses ke kanan | Deskripsi |
|---|---|
| DESKTOP_CREATEMENU (0x0004L) | Diperlukan untuk membuat menu di desktop. |
| DESKTOP_CREATEWINDOW (0x0002L) | Diperlukan untuk membuat jendela di desktop. |
| DESKTOP_ENUMERATE (0x0040L) | Diperlukan agar desktop dijumlahkan. |
| DESKTOP_HOOKCONTROL (0x0008L) | Diperlukan untuk membuat kait jendela apa pun. |
| DESKTOP_JOURNALPLAYBACK (0x0020L) | Diperlukan untuk melakukan pemutaran jurnal di desktop. |
| DESKTOP_JOURNALRECORD (0x0010L) | Diperlukan untuk melakukan perekaman jurnal di desktop. |
| DESKTOP_READOBJECTS (0x0001L) | Diperlukan untuk membaca objek di desktop. |
| DESKTOP_SWITCHDESKTOP (0x0100L) | Diperlukan untuk mengaktifkan desktop menggunakan fungsi SwitchDesktop . |
| DESKTOP_WRITEOBJECTS (0x0080L) | Diperlukan untuk menulis objek di desktop. |
Berikut ini adalah hak akses generik untuk objek desktop yang terdapat di stasiun jendela interaktif sesi masuk pengguna.
| Akses ke kanan | Deskripsi |
|---|---|
| GENERIC_READ |
DESKTOP_READOBJECTS STANDARD_RIGHTS_READ |
| GENERIC_WRITE |
DESKTOP_CREATEWINDOW DESKTOP_HOOKCONTROL DESKTOP_JOURNALPLAYBACK DESKTOP_JOURNALRECORD DESKTOP_WRITEOBJECTS STANDARD_RIGHTS_WRITE |
| GENERIC_EXECUTE |
STANDARD_RIGHTS_EXECUTE |
| GENERIC_ALL |
DESKTOP_CREATEWINDOW DESKTOP_ENUMERATE DESKTOP_HOOKCONTROL DESKTOP_JOURNALPLAYBACK DESKTOP_JOURNALRECORD DESKTOP_READOBJECTS DESKTOP_SWITCHDESKTOP DESKTOP_WRITEOBJECTS STANDARD_RIGHTS_REQUIRED |
Anda dapat meminta hak akses ACCESS_SYSTEM_SECURITY ke objek desktop jika Anda ingin membaca atau menulis SACL objek. Untuk informasi selengkapnya, lihat Daftar Kontrol Akses (ACL) dan Hak Akses SACL.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk