共用方式為

原生 Wifi API 許可權

  • 發行項

當呼叫端沒有足夠的許可權可執行要求的作業時,原生 Wifi API 呼叫可能會失敗。

許可權會儲存在與WLAN_SECURABLE_OBJECT相關聯的DACL (DACL清單) 。 如需 DACL 和安全性實體物件的詳細資訊,請參閱 DACLs 如何控制物件的存取

下表顯示使用安全性實體物件的 Native Wifi 函式,以判斷呼叫端是否有足夠的許可權可執行要求的作業。 它也會顯示每個函式所使用的安全性實體物件。

函式 安全性實體物件
WlanGetFilterListWlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameterWlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterfaceWlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileListWlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

在上述其中一個具名函式完成其作業之前,函式會擷取儲存在適當安全性實體物件中的 DACL。 然後函式會檢查 DACL,以查看呼叫端是否有足夠的許可權。 WlanGet* 和 WlanQuery* 函式要求 DACL 包含 存取控制專案 (ACE) ,以將呼叫執行緒的 存取權杖 授與函式WLAN_READ_ACCESS。 WlanSet* 函式需要 ACE,以授與呼叫執行緒WLAN_WRITE_ACCESS的存取權杖。 如果呼叫端沒有足夠的許可權,函式呼叫就會失敗,錯誤ERROR_ACCESS_DENIED。

每個安全性實體物件預設都有與其相關聯的 DACL。 您可以使用 WlanSetSecuritySettings 函式來變更儲存在 DACL 中的預設許可權。 若要判斷在特定系統上執行作業所需的有效使用者權限,請呼叫 WlanGetSecuritySettings

所有使用者設定檔都有與設定檔本身相關聯的其他許可權。 使用 WlanSetProfileWlanSaveTemporaryProfile建立或修改設定檔時,會建立所有使用者設定檔的許可權。 strAllUserProfileSecurity參數會指定修改設定檔、刪除設定檔或使用設定檔連線到網路的必要許可權。 刪除或修改設定檔需要WLAN_WRITE_ACCESS許可權。 使用設定檔連線到網路需要WLAN_EXECUTE_ACCESS許可權。

**Windows XP 搭配 SP3 和 Windows XP 的無線區域網路 API SP2:** 不支援 WlanGetSecuritySettingsWlanSetSecuritySettings 函式。 不使用 strAllUserProfileSecurity參數。

DACLs 如何控制對物件的存取

WLAN_SECURABLE_OBJECT