次の方法で共有


アクセス権とアクセス マスク

アクセス権は、セキュリティ保護可能なオブジェクトに対してスレッドが実行できる特定の操作セットに対応するビット フラグです。 たとえば、レジストリ キーには KEY_SET_VALUE アクセス権があり、これは、キーの下に値を設定するスレッドの機能に対応しています。 スレッドがオブジェクトに対して操作を実行しようとしても、オブジェクトへの必要なアクセス権がない場合、システムはこの操作を実行しません。

アクセス マスクは、オブジェクトでサポートされているアクセス権に対応するビットを持つ 32 ビット値です。 すべての Windows セキュリティ保護可能なオブジェクトは、次の種類のアクセス権のビットを含むアクセス マスク形式を使用します。

スレッドがオブジェクトへのハンドルを開こうとすると、通常、スレッドはアクセス権のセットを要求するアクセス マスクを指定します。 たとえば、レジストリ キーの値を設定してクエリを実行する必要があるアプリケーションでは、アクセス マスクを使用してキーを開き、KEY_SET_VALUEとKEY_QUERY_VALUE アクセス権を要求できます。

次の表は、セキュリティ保護可能なオブジェクトの種類ごとにセキュリティ情報を操作する関数を示しています。

オブジェクトの種類 セキュリティ記述子関数
NTFS ファイル システム上のファイルまたはディレクトリ GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
名前付きパイプ 匿名パイプ
GetSecurityInfoSetSecurityInfo
コンソールの画面バッファー サポートされていません。
プロセススレッド
GetSecurityInfoSetSecurityInfo
ファイル マッピング オブジェクト GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
アクセス トークン SetKernelObjectSecurityGetKernelObjectSecurity
ウィンドウ管理オブジェクト (ウィンドウ ステーションデスクトップ) GetSecurityInfoSetSecurityInfo
レジストリ キー GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
Windows サービス GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ローカル プリンターまたはリモート プリンター GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ネットワーク共有 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
プロセス間同期オブジェクト (イベント、ミューテックス、セマフォ、および待機可能タイマー) GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ジョブ オブジェクト GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo