Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uygulama, bunu yapma haklarına sahip olmadığı sürece bir nesnenin erişim denetimi listesini değiştiremez. Bu haklar, nesnenin erişim belirtecindeki bir güvenlik tanımlayıcısı tarafından denetleniyor. Güvenlik hakkında daha fazla bilgi için bkz. Erişim Denetimi Modeli.
erişim belirteciiçin güvenlik tanımlayıcısı almak veya ayarlamak için GetKernelObjectSecurityçağırın ve SetKernelObjectSecurityişlevlerini.
Erişim belirtecine tanıtıcı almak için OpenProcessToken veya OpenThreadToken işlevini çağırdığınızda, sistem istenen erişim haklarını belirtecin güvenlik tanımlayıcısında DACL'ye karşı denetler.
Erişim belirteci nesneleri için geçerli erişim hakları şunlardır:
DELETE, READ_CONTROL, WRITE_DAC ve WRITE_OWNER standart erişim hakları. Erişim belirteçleri, EŞITLE standart erişim hakkını desteklemez.
nesnenin güvenlik tanımlayıcısında SACL'yi almak veya ayarlamak için sağ ACCESS_SYSTEM_SECURITY.
Aşağıdaki tabloda listelenen erişim belirteçleri için belirli erişim hakları.
Değer Anlam TOKEN_ADJUST_DEFAULT Erişim belirtecinin varsayılan sahibini, birincil grubunu veya DACL'sini değiştirmek için gereklidir. TOKEN_ADJUST_GROUPS Erişim belirtecindeki grupların özniteliklerini ayarlamak için gereklidir. TOKEN_ADJUST_PRIVILEGES Erişim belirtecindeki ayrıcalıkları etkinleştirmek veya devre dışı bırakmak için gereklidir. TOKEN_ADJUST_SESSIONID Erişim belirtecinin oturum kimliğini ayarlamak için gereklidir. SE_TCB_NAME ayrıcalığı gereklidir. TOKEN_ASSIGN_PRIMARY birişlemine birincil belirteç eklemek için gereklidir. Bu görevi gerçekleştirmek için SE_ASSIGNPRIMARYTOKEN_NAME ayrıca gereklidir. TOKEN_DUPLICATE Erişim belirtecini yinelemek için gereklidir. TOKEN_EXECUTE STANDARD_RIGHTS_EXECUTE gibi. TOKEN_IMPERSONATE Bir işleme kimliğe bürünme erişim belirteci eklemek için gereklidir. TOKEN_QUERY Erişim belirtecini sorgulamak için gereklidir. TOKEN_QUERY_SOURCE Erişim belirtecinin kaynağını sorgulamak için gereklidir. TOKEN_READ STANDARD_RIGHTS_READ ve TOKEN_QUERY birleştirir. TOKEN_WRITE STANDARD_RIGHTS_WRITE, TOKEN_ADJUST_PRIVILEGES, TOKEN_ADJUST_GROUPS ve TOKEN_ADJUST_DEFAULT birleştirir. TOKEN_ALL_ACCESS Belirteç için tüm olası erişim haklarını birleştirir.