視窗月臺安全性和存取權限
安全性可讓您控制視窗月臺物件的存取。 如需安全性的詳細資訊,請參閱 存取控制模型。
呼叫CreateWindowStation函式時,您可以指定視窗月臺物件的安全性描述元。 如果您指定 Null,視窗月臺會取得預設的安全性描述元。 視窗月臺的預設安全性描述元中的 ACL 來自建立者的主要或模擬權杖。
若要取得或設定視窗月臺物件的安全性描述元,請呼叫 GetSecurityInfo 和 SetSecurityInfo 函式。
當您呼叫 OpenWindowStation 函式時,系統會根據物件的安全性描述元檢查所要求的存取權限。
視窗月臺物件的有效存取權限包括 標準存取權限 和某些特定物件存取權限。 下表列出所有物件所使用的標準存取權限。
| 值 | 意義 |
|---|---|
| DELETE (0x00010000L) | 刪除物件的必要專案。 |
| READ_CONTROL (0x00020000L) | 需要讀取物件之安全性描述元中的資訊,不包括 SACL 中的資訊。 若要讀取或寫入 SACL,您必須要求ACCESS_SYSTEM_SECURITY存取權限。 如需詳細資訊,請參閱 SACL 存取權限。 |
| SYNCHRONIZE (0x00100000L) | 不支援視窗月臺物件。 |
| WRITE_DAC (0x00040000L) | 需要修改 物件之安全性描述元中的 DACL。 |
| WRITE_OWNER (0x00080000L) | 需要變更 物件之安全性描述元中的擁有者。 |
下表列出物件特定的存取權限。
| 存取權限 | 描述 |
|---|---|
| WINSTA_ALL_ACCESS (0x37F) | 視窗月臺的所有可能存取權限。 |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | 需要使用剪貼簿。 |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | 操作全域 Atom 的必要專案。 |
| WINSTA_CREATEDESKTOP (0x0008L) | 需要在視窗月臺上建立新的桌面物件。 |
| WINSTA_ENUMDESKTOPS (0x0001L) | 列舉現有桌面物件的必要專案。 |
| WINSTA_ENUMERATE (0x0100L) | 需要列舉視窗月臺。 |
| WINSTA_EXITWINDOWS (0x0040L) | 成功呼叫 ExitWindows 或 ExitWindowsEx 函式的必要專案。 視窗月臺可由使用者共用,而此存取類型可防止視窗月臺的其他使用者登出視窗月臺擁有者。 |
| WINSTA_READATTRIBUTES (0x0002L) | 讀取視窗月臺物件屬性的必要專案。 此屬性包含色彩設定和其他全域視窗月臺屬性。 |
| WINSTA_READSCREEN (0x0200L) | 存取螢幕內容的必要專案。 |
| WINSTA_WRITEATTRIBUTES (0x0010L) | 需要修改視窗月臺物件的屬性。 這些屬性包括色彩設定和其他全域視窗月臺屬性。 |
以下是互動式視窗月臺物件的 一般存取權限 ,這是指派給互動式使用者登入會話的視窗月臺。
| 存取權限 | 描述 |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
以下是非互動式視窗月臺物件的 一般存取權限 。 系統會將非互動式視窗月臺指派給互動式使用者以外的所有登入會話。
| 存取權限 | 描述 |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
如果您想要讀取或寫入物件的 SACL,您可以要求視窗月臺物件的ACCESS_SYSTEM_SECURITY存取權限。 如需詳細資訊,請參閱 存取控制清單 (ACL) 和 SACL 存取權限。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應