存取權限和存取遮罩
存取權限是一個位旗標,對應至執行緒可以在安全性實體物件上執行的特定作業集。 例如,登錄機碼具有KEY_SET_VALUE存取權限,其對應于執行緒在機碼下設定值的能力。 如果執行緒嘗試在物件上執行作業,但沒有物件的必要存取權限,則系統不會執行作業。
存取遮罩是 32 位值,其位會對應至 物件所支援的存取權限。 所有 Windows 安全性實體物件都會使用 存取遮罩格式 ,其中包含下列存取權限類型的位:
當執行緒嘗試開啟物件的控制碼時,執行緒通常會指定存取遮罩來 要求一組存取權限。 例如,需要設定及查詢登錄機碼值的應用程式可以使用存取遮罩來要求KEY_SET_VALUE和KEY_QUERY_VALUE存取權限來開啟金鑰。
下表顯示操作每一種安全性實體物件之安全性資訊的函式。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應