アクセス権の指定
ACCESS_MASKの種類は、 アクセス制御エントリ の アクセス マスク にアクセス権のセットを指定するビットマスクです。
typedef ULONG ACCESS_MASK;
次の標準固有のアクセス権は、すべての種類の実行可能オブジェクトに適用されます。
フラグ | 説明 |
---|---|
DELETE |
呼び出し元が、オブジェクトを削除できます。 |
READ_CONTROL |
呼び出し元が、ファイルのアクセス制御リスト (ACL) と所有権に関する情報を読み取ることができます。 |
SYNCHRONIZE |
呼び出し元が、オブジェクトに対して待機操作を実行できます。 (たとえば、オブジェクトを KeWaitForMultipleObjects に渡すことができます。) |
WRITE_DAC |
呼び出し元が、オブジェクトの随意アクセス制御リスト (DACL) 情報を変更できます。 |
WRITE_OWNER |
呼び出し元が、ファイルの所有権情報を変更できます。 |
通常、ドライバー ライターにとって重要なのは DELETE と SYNCHRONIZE のみです。
次の汎用アクセス権を指定することもできます。 これらも、すべての種類の実行可能オブジェクトに適用されます。 各汎用アクセス権の意味は、そのオブジェクトの種類に固有です。
フラグ | 説明 |
---|---|
GENERIC_READ |
呼び出し元が、オブジェクトに対して通常の読み取り操作を実行できます。 |
GENERIC_WRITE |
呼び出し元が、オブジェクトに対して通常の書き込み操作を実行できます。 |
GENERIC_EXECUTE |
呼び出し元が、オブジェクトを実行できます。 (これは通常、ファイル オブジェクトやセクション オブジェクトなど、特定の種類のオブジェクトでのみ意味があります。) |
GENERIC_ALL |
呼び出し元が、オブジェクトに対して通常のすべての操作を実行できます。 |
標準固有のアクセス権の次の組み合わせも定義されています。 これらは通常、直接は使用されませんが、他のビットマスクを定義するテンプレートとして使用されます。 (例えば、ファイル オブジェクトにGENERIC_READを指定すると、システムはこれを特定のアクセス権のFILE_GENERIC_READビットマスクにマップします。FILE_GENERIC_READはSTANDARD_RIGHTS_READで定義されます。)
ビットマスク | 説明 |
---|---|
STANDARD_RIGHTS_READ |
GENERIC_READ に対応する標準固有の権限 |
STANDARD_RIGHTS_WRITE |
GENERIC_WRITE に対応する標準固有の権限 |
STANDARD_RIGHTS_EXECUTE |
GENERIC_EXECUTE に対応する標準固有の権限 |
STANDARD_RIGHTS_REQUIRED |
GENERIC_ALL に対応する標準固有の権限 これには DELETE が含まれますが、SYNCHRONIZE は含まれません。 |
STANDARD_RIGHTS_ALL |
すべての標準アクセス権。 |
オブジェクトの種類ごとに、独自の追加アクセス権を持つことができます。 ファイル、ディレクトリ、またはデバイスに適用できるアクセス権の詳細については、ZwCreateFile に関するページを参照してください。 オブジェクト マネージャー ディレクトリに適用できるアクセス権の詳細については、ZwCreateDirectoryObject に関するページを参照してください。 レジストリ キーに適用できるアクセス権の詳細については、ZwCreateKey に関するページを参照してください。 セクション オブジェクトに適用できるアクセス権の詳細については、ZwOpenSection に関するページを参照してください。 WMI データ ブロックに適用できるアクセス権の詳細については、IoWMIOpenBlock に関するページを参照してください。
アクセス権の詳細については、Microsoft Windows SDK のドキュメントの次のトピックを参照してください。
Wdm.h (Wdm.h、Ntddk.h、Ntifs.h を含む)
関連トピック
IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection