Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
erişim denetimi girdisi (ACE), belirli bir güvenlik tanımlayıcısı (SID) ile ilişkili erişim haklarını açıklar. İşletim sistemi, belirli bir programa verilen etkin erişimi kimlik bilgilerine göre hesaplamak için ACL'leri değerlendirir. Örneğin, bir kullanıcı bilgisayarda oturum açıp bir programı yürüttüğünde, program söz konusu kullanıcının hesabıyla ilişkili kimlik bilgilerini kullanır.
Bir program bir nesneyi açmaya çalıştığında, Windows programla ilişkili kimlik bilgilerini nesneyle ilişkili güvenlik denetimleriyle karşılaştırır. Daha sonra güvenlik başvurusu izleyicisi, programın verilen nesneye erişimine izin verilmesi veya erişimin reddedilmesi gerekip gerekmediğini belirlemek için ACE bilgilerini kullanır. Güvenlik alt sisteminin davranışını belirleyen ACE'dir.
Aşağıdaki şekilde erişim denetimi girdisi gösterilmektedir.
Erişim denetimi girdisini gösteren 
Güvenlik alt sistemi aşağıdaki türler de dahil olmak üzere çeşitli ACES türlerini kullanır. ACE yapısının Türü üyesi ACE'nin yorumlanmasını denetler. Tanımlanan türler şunlardır:
ACCESS_ALLOWED_ACE_TYPE—bu tür ACE'nin belirli SID'ye verilen erişim haklarını belirttiğini gösterir.
ACCESS_DENIED_ACE_TYPE, ACE'nin belirli SID'ye reddedilecek erişim haklarını belirttiğini gösterir.
SYSTEM_AUDIT_ACE_TYPE ACE'nin denetim davranışını belirttiğini gösterir.
SYSTEM_ALARM_ACE_TYPE, ACE'nin alarm davranışını belirttiğini ifade eder.
ACCESS_ALLOWED_COMPOUND_ACE_TYPE ACE'nin belirli bir sunucuya ve kimliğine bürünülen varlığa bağlı olduğunu gösterir.
ACCESS_XXX türleri, bir nesneye programlı erişimi denetlemek için kullanılır. SYSTEM_XXX türleri, nesneye erişildiğinde güvenlik alt sisteminin denetim ve alarm davranışını denetlemek için kullanılır. Güvenlik alt sisteminin gerçek davranışı, nesneyle ilişkili ACL'lerden bazılarının veya tümünün bilgileri birleştirilerek hesaplanır.
Bir sürücü, RtlAddAccessAllowedAce yordamını kullanarak ACCESS_ALLOWED_ACE_TYPE ACE oluşturabilir. WDK diğer destek yordamlarını sağlamadığından, diğer ACE giriş türlerini eklemek için sürücü yazarlarının kendi işlevlerini oluşturması gerekir.