アクセス権の指定

  • [アーティクル]

ACCESS_MASKの種類は、 アクセス制御エントリアクセス マスク にアクセス権のセットを指定するビットマスクです。

typedef ULONG  ACCESS_MASK;

次の標準固有のアクセス権は、すべての種類の実行可能オブジェクトに適用されます。

フラグ 説明

DELETE

呼び出し元が、オブジェクトを削除できます。

READ_CONTROL

呼び出し元が、ファイルのアクセス制御リスト (ACL) と所有権に関する情報を読み取ることができます。

SYNCHRONIZE

呼び出し元が、オブジェクトに対して待機操作を実行できます。 (たとえば、オブジェクトを KeWaitForMultipleObjects に渡すことができます。)

WRITE_DAC

呼び出し元が、オブジェクトの随意アクセス制御リスト (DACL) 情報を変更できます。

WRITE_OWNER

呼び出し元が、ファイルの所有権情報を変更できます。

通常、ドライバー ライターにとって重要なのは DELETE と SYNCHRONIZE のみです。

次の汎用アクセス権を指定することもできます。 これらも、すべての種類の実行可能オブジェクトに適用されます。 各汎用アクセス権の意味は、そのオブジェクトの種類に固有です。

フラグ 説明

GENERIC_READ

呼び出し元が、オブジェクトに対して通常の読み取り操作を実行できます。

GENERIC_WRITE

呼び出し元が、オブジェクトに対して通常の書き込み操作を実行できます。

GENERIC_EXECUTE

呼び出し元が、オブジェクトを実行できます。 (これは通常、ファイル オブジェクトやセクション オブジェクトなど、特定の種類のオブジェクトでのみ意味があります。)

GENERIC_ALL

呼び出し元が、オブジェクトに対して通常のすべての操作を実行できます。

標準固有のアクセス権の次の組み合わせも定義されています。 これらは通常、直接は使用されませんが、他のビットマスクを定義するテンプレートとして使用されます。 (例えば、ファイル オブジェクトにGENERIC_READを指定すると、システムはこれを特定のアクセス権のFILE_GENERIC_READビットマスクにマップします。FILE_GENERIC_READはSTANDARD_RIGHTS_READで定義されます。)

ビットマスク 説明

STANDARD_RIGHTS_READ

GENERIC_READ に対応する標準固有の権限

STANDARD_RIGHTS_WRITE

GENERIC_WRITE に対応する標準固有の権限

STANDARD_RIGHTS_EXECUTE

GENERIC_EXECUTE に対応する標準固有の権限

STANDARD_RIGHTS_REQUIRED

GENERIC_ALL に対応する標準固有の権限 これには DELETE が含まれますが、SYNCHRONIZE は含まれません。

STANDARD_RIGHTS_ALL

すべての標準アクセス権。

オブジェクトの種類ごとに、独自の追加アクセス権を持つことができます。 ファイル、ディレクトリ、またはデバイスに適用できるアクセス権の詳細については、ZwCreateFile に関するページを参照してください。 オブジェクト マネージャー ディレクトリに適用できるアクセス権の詳細については、ZwCreateDirectoryObject に関するページを参照してください。 レジストリ キーに適用できるアクセス権の詳細については、ZwCreateKey に関するページを参照してください。 セクション オブジェクトに適用できるアクセス権の詳細については、ZwOpenSection に関するページを参照してください。 WMI データ ブロックに適用できるアクセス権の詳細については、IoWMIOpenBlock に関するページを参照してください。

アクセス権の詳細については、Microsoft Windows SDK のドキュメントの次のトピックを参照してください。

Wdm.h (Wdm.h、Ntddk.h、Ntifs.h を含む)

IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection