Bagikan melalui

Izin API Wifi Asli

  • Artikel

Panggilan API Wifi Asli mungkin gagal ketika penelepon tidak memiliki izin yang memadai untuk melakukan operasi yang diminta.

Izin disimpan dalam daftar kontrol akses diskresi (DACL) yang terkait dengan WLAN_SECURABLE_OBJECT. Untuk informasi selengkapnya tentang DACL dan objek yang dapat diamankan, lihat Cara DACL Mengontrol Akses ke Objek.

Tabel berikut menunjukkan fungsi Wifi Asli yang menggunakan objek yang dapat diamankan untuk menentukan apakah pemanggil memiliki izin yang memadai untuk melakukan operasi yang diminta. Ini juga menunjukkan objek yang dapat diamankan yang digunakan oleh setiap fungsi.

Fungsi Objek yang dapat diamankan
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Sebelum salah satu fungsi bernama di atas menyelesaikan operasinya, fungsi mengambil DACL yang disimpan dalam objek yang dapat diamankan yang sesuai. Fungsi kemudian memeriksa DACL untuk melihat apakah pemanggil memiliki izin yang memadai. Fungsi WlanGet* dan WlanQuery* mengharuskan DACL berisi entri kontrol akses (ACE) yang memberikan token akses utas panggilan WLAN_READ_ACCESS ke fungsi. Fungsi WlanSet* memerlukan ACE yang memberikan token akses utas panggilan WLAN_WRITE_ACCESS. Jika pemanggil tidak memiliki izin yang memadai, panggilan fungsi gagal dengan kesalahan ERROR_ACCESS_DENIED.

Setiap objek yang dapat diamankan memiliki DACL yang terkait dengannya secara default. Izin default yang disimpan di DACL dapat diubah menggunakan fungsi WlanSetSecuritySettings . Untuk menentukan hak pengguna efektif yang diperlukan untuk melakukan operasi pada sistem tertentu, panggil WlanGetSecuritySettings.

Profil semua pengguna memiliki izin tambahan yang terkait dengan profil itu sendiri. Izin pada profil semua pengguna dibuat saat profil dibuat atau dimodifikasi menggunakan WlanSetProfile atau WlanSaveTemporaryProfile. Parameter strAllUserProfileSecurity menentukan izin yang diperlukan untuk memodifikasi profil, menghapus profil, atau menyambungkan ke jaringan menggunakan profil. Menghapus atau mengubah profil memerlukan izin WLAN_WRITE_ACCESS. Menyambungkan ke jaringan menggunakan profil memerlukan izin WLAN_EXECUTE_ACCESS.

**Windows XP dengan SP3 dan WIRELESS LAN API untuk Windows XP dengan SP2: ** Fungsi WlanGetSecuritySettings dan WlanSetSecuritySettings tidak didukung. Parameter strAllUserProfileSecurity tidak digunakan.

Bagaimana DACL Mengontrol Akses ke Objek

WLAN_SECURABLE_OBJECT