Keamanan dan Hak Akses Window Station
Keamanan memungkinkan Anda mengontrol akses ke objek stasiun jendela. Untuk informasi selengkapnya tentang keamanan, lihat Model Kontrol Akses.
Anda dapat menentukan pendeskripsi keamanan untuk objek stasiun jendela saat Anda memanggil fungsi CreateWindowStation . Jika Anda menentukan NULL, stasiun jendela mendapatkan pendeskripsi keamanan default. ACL dalam deskriptor keamanan default untuk stasiun jendela berasal dari token utama atau peniruan dari pembuat.
Untuk mendapatkan atau mengatur pendeskripsi keamanan objek stasiun jendela, panggil fungsi GetSecurityInfo dan SetSecurityInfo .
Saat Anda memanggil fungsi OpenWindowStation , sistem memeriksa hak akses yang diminta terhadap deskriptor keamanan objek.
Hak akses yang valid untuk objek stasiun jendela mencakup hak akses standar dan beberapa hak akses khusus objek. Tabel berikut mencantumkan hak akses standar yang digunakan oleh semua objek.
| Nilai | Makna |
|---|---|
| HAPUS (0x00010000L) | Diperlukan untuk menghapus objek. |
| READ_CONTROL (0x00020000L) | Diperlukan untuk membaca informasi dalam deskriptor keamanan untuk objek , tidak termasuk informasi dalam SACL. Untuk membaca atau menulis SACL, Anda harus meminta hak akses ACCESS_SYSTEM_SECURITY. Untuk informasi selengkapnya, lihat Hak Akses SACL. |
| SINKRONKAN (0x00100000L) | Tidak didukung untuk objek stasiun jendela. |
| WRITE_DAC (0x00040000L) | Diperlukan untuk mengubah DACL di deskriptor keamanan untuk objek . |
| WRITE_OWNER (0x00080000L) | Diperlukan untuk mengubah pemilik dalam deskriptor keamanan untuk objek. |
Tabel berikut mencantumkan hak akses khusus objek.
| Akses ke kanan | Deskripsi |
|---|---|
| WINSTA_ALL_ACCESS (0x37F) | Semua kemungkinan hak akses untuk stasiun jendela. |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | Diperlukan untuk menggunakan clipboard. |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | Diperlukan untuk memanipulasi atom global. |
| WINSTA_CREATEDESKTOP (0x0008L) | Diperlukan untuk membuat objek desktop baru pada stasiun jendela. |
| WINSTA_ENUMDESKTOPS (0x0001L) | Diperlukan untuk menghitung objek desktop yang ada. |
| WINSTA_ENUMERATE (0x0100L) | Diperlukan agar stasiun jendela dijumlahkan. |
| WINSTA_EXITWINDOWS (0x0040L) | Diperlukan agar berhasil memanggil fungsi ExitWindows atau ExitWindowsEx . Stasiun jendela dapat dibagikan oleh pengguna dan jenis akses ini dapat mencegah pengguna lain dari stasiun jendela untuk keluar dari pemilik stasiun jendela. |
| WINSTA_READATTRIBUTES (0x0002L) | Diperlukan untuk membaca atribut objek stasiun jendela. Atribut ini mencakup pengaturan warna dan properti stasiun jendela global lainnya. |
| WINSTA_READSCREEN (0x0200L) | Diperlukan untuk mengakses konten layar. |
| WINSTA_WRITEATTRIBUTES (0x0010L) | Diperlukan untuk mengubah atribut objek stasiun jendela. Atribut ini mencakup pengaturan warna dan properti stasiun jendela global lainnya. |
Berikut ini adalah hak akses generik untuk objek stasiun jendela interaktif, yang merupakan stasiun jendela yang ditetapkan ke sesi masuk pengguna interaktif.
| Akses ke kanan | Deskripsi |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
Berikut ini adalah hak akses generik untuk objek stasiun jendela noninteraktif. Sistem menetapkan stasiun jendela noninteraktif ke semua sesi masuk selain dari pengguna interaktif.
| Akses ke kanan | Deskripsi |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
Anda dapat meminta akses ACCESS_SYSTEM_SECURITY langsung ke objek stasiun jendela jika Anda ingin membaca atau menulis SACL objek. Untuk informasi selengkapnya, lihat Daftar Kontrol Akses (ACL) dan Hak Akses SACL.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk