共用方式為


指定存取權限

ACCESS_MASK類型是位元遮罩,指定存取控制專案存取遮罩中的一組存取權限。

typedef ULONG  ACCESS_MASK;

下列標準特定存取權限適用于所有類型的執行物件。

旗標 描述

刪除

呼叫端可以刪除 物件。

READ_CONTROL

呼叫者可以讀取存取控制清單, (ACL) 和檔案的擁有權資訊。

SYNCHRONIZE

呼叫端可以在 物件上執行等候作業。 例如, (物件可以傳遞至 KeWaitForMultipleObjects.)

WRITE_DAC

呼叫端可以變更物件的任意存取控制清單 (DACL) 資訊。

WRITE_OWNER

呼叫端可以變更檔案的擁有權資訊。

請注意,通常只有 DELETE 和 SYNCHRONIZE 對驅動程式寫入器感興趣。

您也可以指定下列一般存取權限。 這些也適用于所有類型的執行物件。 每個泛型存取權限的意義都專屬於該類型的物件。

旗標 描述

GENERIC_READ

呼叫端可以在 物件上執行一般讀取作業。

GENERIC_WRITE

呼叫端可以在 物件上執行一般寫入作業。

GENERIC_EXECUTE

呼叫端可以執行 物件。 (請注意,這通常只適用于特定種類的物件,例如檔案物件和 section objects.)

GENERIC_ALL

呼叫端可以在 物件上執行所有正常作業。

也會定義下列標準特定存取權限的組合。 這些通常不會直接使用,而是用來做為範本來定義其他位元遮罩。 (例如,當您為檔案物件指定GENERIC_READ時,系統會將此對應至特定存取權限的FILE_GENERIC_READ位元遮罩。FILE_GENERIC_READ是以 STANDARD_RIGHTS_READ.) 來定義

位元遮罩 描述

STANDARD_RIGHTS_READ

對應至GENERIC_READ的標準特定許可權

STANDARD_RIGHTS_WRITE

對應至GENERIC_WRITE的標準特定許可權

STANDARD_RIGHTS_EXECUTE

對應至GENERIC_EXECUTE的標準特定許可權

STANDARD_RIGHTS_REQUIRED

對應至GENERIC_ALL的標準特定許可權。 這包括 DELETE,但不包含 SYNCHRONIZE。

STANDARD_RIGHTS_ALL

所有標準存取權限。

每種物件類型都可以有自己的其他存取權限。 如需適用于檔案、目錄或裝置的存取權限描述,請參閱 ZwCreateFile。 如需適用于物件管理員目錄的存取權限描述,請參閱 ZwCreateDirectoryObject。 如需適用于登錄機碼的存取權限描述,請參閱 ZwCreateKey。 如需適用于 section 物件之存取權限的描述,請參閱 ZwOpenSection。 如需適用于 WMI 資料區塊的存取權限描述,請參閱 IoWMIOpenBlock

如需存取權限的詳細資訊,請參閱Microsoft Windows SDK檔中的下列主題:

Wdm.h (包括 Wdm.h、Ntddk.h 或 Ntifs.h)

IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection