Share via

Permissões nativas da API wi-fi

  • Artigo

Uma chamada à API wi-fi nativa pode falhar com quando um chamador não tem permissões adequadas para executar a operação solicitada.

As permissões são armazenadas em uma DACL (listas de controle de acesso discricionário) associadas a um WLAN_SECURABLE_OBJECT. Para obter mais informações sobre DACLs e objetos protegíveis, consulte Como os DACLs controlam o acesso a um objeto.

A tabela a seguir mostra as funções wi-fi nativas que usam objetos protegíveis para determinar se o chamador tem permissões suficientes para executar a operação solicitada. Ele também mostra os objetos protegíveis usados por cada função.

Função Objeto protegível
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Antes que uma das funções nomeadas acima conclua sua operação, a função recupera a DACL armazenada no objeto protegível apropriado. Em seguida, a função verifica a DACL para ver se o chamador tem permissões suficientes. As funções WlanGet* e WlanQuery* exigem que a DACL contenha uma ACE (entrada de controle de acesso) que conceda o token de acesso do thread de chamada WLAN_READ_ACCESS à função. As funções WlanSet* exigem uma ACE que concede o token de acesso do thread de chamada WLAN_WRITE_ACCESS. Se o chamador não tiver permissões suficientes, a chamada de função falhará com o erro ERROR_ACCESS_DENIED.

Cada objeto protegível tem um DACL associado a ele por padrão. As permissões padrão armazenadas na DACL podem ser alteradas usando a função WlanSetSecuritySettings . Para determinar os direitos de usuário efetivos necessários para executar uma operação em um sistema específico, chame WlanGetSecuritySettings.

Os perfis de todos os usuários têm permissões adicionais associadas ao próprio perfil. As permissões em um perfil de todos os usuários são estabelecidas quando o perfil é criado ou modificado usando WlanSetProfile ou WlanSaveTemporaryProfile. O parâmetro strAllUserProfileSecurity especifica as permissões necessárias para modificar um perfil, excluir um perfil ou conectar-se a uma rede usando um perfil. Excluir ou modificar um perfil requer WLAN_WRITE_ACCESS permissão. Conectar-se a uma rede usando um perfil requer permissão WLAN_EXECUTE_ACCESS.

**Windows XP com SP3 e API lan sem fio para Windows XP com SP2: ** Não há suporte para as funções WlanGetSecuritySettings e WlanSetSecuritySettings . O parâmetro strAllUserProfileSecurity não é usado.

Como os DACLs controlam o acesso a um objeto

WLAN_SECURABLE_OBJECT