Sécurité des postes de travail et droits d’accès

La sécurité vous permet de contrôler l’accès aux objets de bureau. Pour plus d’informations sur la sécurité, consultez modèle de contrôle d’accès.

Vous pouvez spécifier un descripteur de sécurité pour un objet de bureau lorsque vous appelez la fonction CreateDesktop ou CreateDesktopEx . Si vous spécifiez NULL, le bureau obtient un descripteur de sécurité par défaut. Les listes de contrôle d’accès dans le descripteur de sécurité par défaut d’un ordinateur de bureau proviennent de sa station de fenêtre parente.

Pour obtenir ou définir le descripteur de sécurité d’un objet de station Windows, appelez les fonctions GetSecurityInfo et SetSecurityInfo .

Lorsque vous appelez la fonction OpenDesktop ou OpenInputDesktop , le système vérifie les droits d’accès demandés par rapport au descripteur de sécurité de l’objet.

Les droits d’accès valides pour les objets de bureau incluent les droits d' accès standard et certains droits d’accès spécifiques aux objets. Le tableau suivant répertorie les droits d’accès standard utilisés par tous les objets.

Valeur Signification
SUPPRIMER (0x00010000L) Requis pour supprimer l’objet.
_Contrôle de lecture (0x00020000L) Requis pour lire les informations dans le descripteur de sécurité de l’objet, à l’exclusion des informations contenues dans la liste SACL. Pour lire ou écrire dans la liste SACL, vous devez demander le droit d’accès à la _ sécurité du système Access _ . Pour plus d’informations, consultez droit d’accès SACL.
SYNCHRONISEr (0x00100000L) Non pris en charge pour les objets de bureau.
ÉCRITURE _ DAC (0x00040000L) Requis pour modifier la liste DACL dans le descripteur de sécurité de l’objet.
_Propriétaire de l’écriture (0x00080000L) Requis pour modifier le propriétaire dans le descripteur de sécurité de l’objet.

Le tableau suivant répertorie les droits d’accès spécifiques aux objets.

Droit d’accès Description
_CREATEMENU de bureau (0x0004L) Requis pour créer un menu sur le bureau.
DESKTOP _ CREATEWINDOW (0x0002L) Requis pour créer une fenêtre sur le bureau.
_Énumération de postes de travail (0x0040L) Requis pour que le Bureau soit énuméré.
_HOOKCONTROL de bureau (0x0008L) Requis pour établir l’un des raccordements de la fenêtre.
_JOURNALPLAYBACK de bureau (0x0020L) Requis pour effectuer la lecture du journal sur un ordinateur de bureau.
_JOURNALRECORD de bureau (0x0010L) Requis pour effectuer l’enregistrement du journal sur un bureau.
_READOBJECTS de bureau (0x0001L) Requis pour lire des objets sur le bureau.
_SWITCHDESKTOP de bureau (0x0100L) Requis pour activer le Bureau à l’aide de la fonction SwitchDesktop .
_WRITEOBJECTS de bureau (0x0080L) Requis pour écrire des objets sur le bureau.

Voici les droits d' accès génériques pour un objet de bureau contenu dans la station de fenêtre interactive de la session d’ouverture de session de l’utilisateur.

Droit d’accès Description
GENERIC_READ
DESKTOP_ENUMERATE
DESKTOP_READOBJECTS
STANDARD_RIGHTS_READ
GENERIC_WRITE
DESKTOP_CREATEMENU
DESKTOP_CREATEWINDOW
DESKTOP_HOOKCONTROL
DESKTOP_JOURNALPLAYBACK
DESKTOP_JOURNALRECORD
DESKTOP_WRITEOBJECTS
STANDARD_RIGHTS_WRITE
GENERIC_EXECUTE
DESKTOP_SWITCHDESKTOP
STANDARD_RIGHTS_EXECUTE
GENERIC_ALL
DESKTOP_CREATEMENU
DESKTOP_CREATEWINDOW
DESKTOP_ENUMERATE
DESKTOP_HOOKCONTROL
DESKTOP_JOURNALPLAYBACK
DESKTOP_JOURNALRECORD
DESKTOP_READOBJECTS
DESKTOP_SWITCHDESKTOP
DESKTOP_WRITEOBJECTS
STANDARD_RIGHTS_REQUIRED

Vous pouvez demander le _ _ droit d’accès à la sécurité du système d’accès à un objet de bureau si vous souhaitez lire ou écrire la liste SACL de l’objet. Pour plus d’informations, consultez listes de contrôle d’accès (ACL) et droit d’accès SACL.