Native WIFI-API-Berechtigungen
Ein Native Wifi-API-Aufruf kann mit fehlschlagen, wenn ein Aufrufer nicht über die erforderlichen Berechtigungen zum Ausführen des angeforderten Vorgangs verfügt.
Berechtigungen werden in einer DACL (Discretionary Access Control Lists) gespeichert, die einem WLAN _ SECURABLE _ OBJECT zugeordnet ist. Weitere Informationen zu DACLs und sicherungsfähige Objekte finden Sie unter Steuern des Zugriffs auf ein Objekt durch DACLs.
Die folgende Tabelle zeigt die Native Wifi-Funktionen, die sicherungsfähige Objekte verwenden, um zu bestimmen, ob der Aufrufer über ausreichende Berechtigungen zum Ausführen des angeforderten Vorgangs verfügt. Außerdem werden die sicherungsfähige Objekte gezeigt, die von den einzelnen Funktionen verwendet werden.
| Funktion | Sicherungsfähiges Objekt |
|---|---|
| WlanGetFilterList, WlanSetFilterList |
|
| WlanIhvControl |
|
| WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter |
|
| WlanQueryInterface, WlanSetInterface |
|
| WlanSetProfile |
|
| WlanSetProfileList, WlanSetProfilePosition |
|
Bevor eine der oben genannten Funktionen ihren Vorgang abgeschlossen hat, ruft die Funktion die im entsprechenden sicherungsfähiges Objekt gespeicherte DACL ab. Die Funktion überprüft dann die DACL, um zu prüfen, ob der Aufrufer über ausreichende Berechtigungen verfügt. Die WlanGet- und WlanQuery-Funktionen erfordern, dass die DACL einen Zugriffssteuerungseintrag * * (ACE) enthält, der das Zugriffstoken des aufrufenden Threads WLAN READ ACCESS für die _ Funktion _ gewährt. Die * WlanSet-Funktionen erfordern einen ACE, der das Zugriffstoken des aufrufenden Threads WLAN _ WRITE ACCESS _ gewährt. Wenn der Aufrufer nicht über ausreichende Berechtigungen verfügt, schlägt der Funktionsaufruf mit dem Fehler ERROR _ ACCESS _ DENIED fehl.
Jedem sicherungsbaren Objekt ist standardmäßig eine DACL zugeordnet. Die in der DACL gespeicherten Standardberechtigungen können mithilfe der WlanSetSecuritySettings-Funktion geändert werden. Um die effektiven Benutzerrechte zu bestimmen, die zum Ausführen eines Vorgangs auf einem bestimmten System erforderlich sind, rufen Sie WlanGetSecuritySettings auf.
Alle Benutzerprofile verfügen über zusätzliche Berechtigungen, die dem Profil selbst zugeordnet sind. Die Berechtigungen für ein Profil für alle Benutzer werden festgelegt, wenn das Profil mit wlanSetProfile oder WlanSaveTemporaryProfile erstellt oder geändert wird. Der parameter strAllUserProfileSecurity gibt die erforderlichen Berechtigungen zum Ändern eines Profils, Löschen eines Profils oder Herstellen einer Verbindung mit einem Netzwerk mithilfe eines Profils an. Zum Löschen oder Ändern eines Profils ist die WLAN _ WRITE _ ACCESS-Berechtigung erforderlich. Zum Herstellen einer Verbindung mit einem Netzwerk mithilfe eines Profils ist die BERECHTIGUNG WLAN _ EXECUTE _ ACCESS erforderlich.
**Windows XP mit SP3 und Wlan-LAN-API für Windows XP mit SP2: ** Die Funktionen WlanGetSecuritySettings und WlanSetSecuritySettings werden nicht unterstützt. Der parameter strAllUserProfileSecurity wird nicht verwendet.