要求物件的存取權限

當您開啟物件的控制碼時，傳回的控制碼有物件存取權限的一些組合。 某些函式，例如 CreateSemaphore，不需要一組特定的要求存取權限。 這些函式一律會嘗試開啟控制碼以取得完整存取權。 其他函式，例如 CreateFile 和 OpenProcess，可讓您指定您想要的一組存取權限。 您應該只要求所需的存取權限，而不是開啟完整存取的控制碼。 這可防止以非預期的方式使用控制碼，並增加如果物件的 DACL 只允許有限的存取權，存取要求將會成功的機會。

使用 泛型存取權限 來指定開啟物件的控制碼時所需的存取類型。 這通常比指定所有對應的標準和特定許可權更簡單。 或者，使用MAXIMUM_ALLOWED常數，要求物件以對呼叫端有效的所有存取權限開啟。

注意

MAXIMUM_ALLOWED常數不能用在 ACE 中。

 

若要在物件 的安全性描述元中取得或設定 SACL，請在開啟物件的控制碼時要求 ACCESS_SYSTEM_SECURITY存取權 。