Droits d’accès et de sécurité de la station Window
La sécurité vous permet de contrôler l’accès aux objets de la station de fenêtre. Pour plus d’informations sur la sécurité, consultez Modèle de contrôle d’accès.
Vous pouvez spécifier un descripteur de sécurité pour un objet de station de fenêtre lorsque vous appelez la fonction CreateWindowStation . Si vous spécifiez NULL, la station de fenêtre obtient un descripteur de sécurité par défaut. Les listes de contrôle d’accès dans le descripteur de sécurité par défaut d’une station de fenêtre proviennent du jeton principal ou d’emprunt d’identité du créateur.
Pour obtenir ou définir le descripteur de sécurité d’un objet de station de fenêtre, appelez les fonctions GetSecurityInfo et SetSecurityInfo .
Lorsque vous appelez la fonction OpenWindowStation , le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité de l’objet.
Les droits d’accès valides pour les objets de station de fenêtre incluent les droits d’accès standard et certains droits d’accès spécifiques à l’objet. Le tableau suivant répertorie les droits d’accès standard utilisés par tous les objets.
| Valeur | Signification |
|---|---|
| DELETE (0x00010000L) | Requis pour supprimer l’objet. |
| READ_CONTROL (0x00020000L) | Obligatoire pour lire les informations dans le descripteur de sécurité de l’objet, sans inclure les informations dans la liste SACL. Pour lire ou écrire la liste SACL, vous devez demander le droit d’accès ACCESS_SYSTEM_SECURITY. Pour plus d’informations, consultez Droit d’accès SACL. |
| SYNCHRONIZE (0x00100000L) | Non pris en charge pour les objets de station de fenêtre. |
| WRITE_DAC (0x00040000L) | Obligatoire pour modifier le dacl dans le descripteur de sécurité de l’objet . |
| WRITE_OWNER (0x00080000L) | Obligatoire pour modifier le propriétaire dans le descripteur de sécurité de l’objet . |
Le tableau suivant répertorie les droits d’accès spécifiques à l’objet.
| Droit d’accès | Description |
|---|---|
| WINSTA_ALL_ACCESS (0x37F) | Tous les droits d’accès possibles pour la station fenêtre. |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | Obligatoire pour utiliser le Presse-papiers. |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | Requis pour manipuler les atomes globaux. |
| WINSTA_CREATEDESKTOP (0x0008L) | Requis pour créer de nouveaux objets de bureau sur la station de fenêtre. |
| WINSTA_ENUMDESKTOPS (0x0001L) | Obligatoire pour énumérer les objets de bureau existants. |
| WINSTA_ENUMERATE (0x0100L) | Obligatoire pour l’énumération de la station de fenêtre. |
| WINSTA_EXITWINDOWS (0x0040L) | Requis pour appeler correctement la fonction ExitWindows ou ExitWindowsEx . Les stations de fenêtre peuvent être partagées par les utilisateurs et ce type d’accès peut empêcher d’autres utilisateurs d’une station fenêtre de se connecter au propriétaire de la station fenêtre. |
| WINSTA_READATTRIBUTES (0x0002L) | Requis pour lire les attributs d’un objet de station de fenêtre. Cet attribut inclut les paramètres de couleur et d’autres propriétés de la station de fenêtre globale. |
| WINSTA_READSCREEN (0x0200L) | Obligatoire pour accéder au contenu de l’écran. |
| WINSTA_WRITEATTRIBUTES (0x0010L) | Requis pour modifier les attributs d’un objet de station de fenêtre. Les attributs incluent des paramètres de couleur et d’autres propriétés de station de fenêtre globale. |
Voici les droits d’accès génériques pour l’objet de station de fenêtre interactive, qui est la station fenêtre affectée à la session d’ouverture de session de l’utilisateur interactif.
| Droit d’accès | Description |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
Voici les droits d’accès génériques pour un objet de station de fenêtre non interactif. Le système affecte des stations de fenêtres non interactives à toutes les sessions d’ouverture de session autres que celles de l’utilisateur interactif.
| Droit d’accès | Description |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
Vous pouvez demander au ACCESS_SYSTEM_SECURITY droit d’accès à un objet de station de fenêtre si vous souhaitez lire ou écrire la SACL de l’objet. Pour plus d’informations, consultez Listes de contrôle d’accès (ACL) et Droit d’accès SACL.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour