指定存取權限
ACCESS_MASK類型是位元遮罩,指定存取控制專案存取遮罩中的一組存取權限。
typedef ULONG ACCESS_MASK;
下列標準特定存取權限適用于所有類型的執行物件。
| 旗標 | 描述 |
|---|---|
刪除 |
呼叫端可以刪除 物件。 |
READ_CONTROL |
呼叫者可以讀取存取控制清單, (ACL) 和檔案的擁有權資訊。 |
SYNCHRONIZE |
呼叫端可以在 物件上執行等候作業。 例如, (物件可以傳遞至 KeWaitForMultipleObjects.) |
WRITE_DAC |
呼叫端可以變更物件的任意存取控制清單 (DACL) 資訊。 |
WRITE_OWNER |
呼叫端可以變更檔案的擁有權資訊。 |
請注意,通常只有 DELETE 和 SYNCHRONIZE 對驅動程式寫入器感興趣。
您也可以指定下列一般存取權限。 這些也適用于所有類型的執行物件。 每個泛型存取權限的意義都專屬於該類型的物件。
| 旗標 | 描述 |
|---|---|
GENERIC_READ |
呼叫端可以在 物件上執行一般讀取作業。 |
GENERIC_WRITE |
呼叫端可以在 物件上執行一般寫入作業。 |
GENERIC_EXECUTE |
呼叫端可以執行 物件。 (請注意,這通常只適用于特定種類的物件,例如檔案物件和 section objects.) |
GENERIC_ALL |
呼叫端可以在 物件上執行所有正常作業。 |
也會定義下列標準特定存取權限的組合。 這些通常不會直接使用,而是用來做為範本來定義其他位元遮罩。 (例如,當您為檔案物件指定GENERIC_READ時,系統會將此對應至特定存取權限的FILE_GENERIC_READ位元遮罩。FILE_GENERIC_READ是以 STANDARD_RIGHTS_READ.) 來定義
| 位元遮罩 | 描述 |
|---|---|
STANDARD_RIGHTS_READ |
對應至GENERIC_READ的標準特定許可權 |
STANDARD_RIGHTS_WRITE |
對應至GENERIC_WRITE的標準特定許可權 |
STANDARD_RIGHTS_EXECUTE |
對應至GENERIC_EXECUTE的標準特定許可權 |
STANDARD_RIGHTS_REQUIRED |
對應至GENERIC_ALL的標準特定許可權。 這包括 DELETE,但不包含 SYNCHRONIZE。 |
STANDARD_RIGHTS_ALL |
所有標準存取權限。 |
每種物件類型都可以有自己的其他存取權限。 如需適用于檔案、目錄或裝置的存取權限描述,請參閱 ZwCreateFile。 如需適用于物件管理員目錄的存取權限描述,請參閱 ZwCreateDirectoryObject。 如需適用于登錄機碼的存取權限描述,請參閱 ZwCreateKey。 如需適用于 section 物件之存取權限的描述,請參閱 ZwOpenSection。 如需適用于 WMI 資料區塊的存取權限描述,請參閱 IoWMIOpenBlock。
如需存取權限的詳細資訊,請參閱Microsoft Windows SDK檔中的下列主題:
Wdm.h (包括 Wdm.h、Ntddk.h 或 Ntifs.h)
相關主題
IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應