アクセス権の指定
ACCESS_MASKの種類は、 アクセス制御エントリ の アクセス マスク にアクセス権のセットを指定するビットマスクです。
typedef ULONG ACCESS_MASK;
次の標準固有のアクセス権は、すべての種類の実行可能オブジェクトに適用されます。
フラグ | 説明 |
---|---|
DELETE |
呼び出し元が、オブジェクトを削除できます。 |
READ_CONTROL |
呼び出し元が、ファイルのアクセス制御リスト (ACL) と所有権に関する情報を読み取ることができます。 |
SYNCHRONIZE |
呼び出し元が、オブジェクトに対して待機操作を実行できます。 (たとえば、オブジェクトを KeWaitForMultipleObjects に渡すことができます。) |
WRITE_DAC |
呼び出し元が、オブジェクトの随意アクセス制御リスト (DACL) 情報を変更できます。 |
WRITE_OWNER |
呼び出し元が、ファイルの所有権情報を変更できます。 |
通常、ドライバー ライターにとって重要なのは DELETE と SYNCHRONIZE のみです。
次の汎用アクセス権を指定することもできます。 これらも、すべての種類の実行可能オブジェクトに適用されます。 各汎用アクセス権の意味は、そのオブジェクトの種類に固有です。
フラグ | 説明 |
---|---|
GENERIC_READ |
呼び出し元が、オブジェクトに対して通常の読み取り操作を実行できます。 |
GENERIC_WRITE |
呼び出し元が、オブジェクトに対して通常の書き込み操作を実行できます。 |
GENERIC_EXECUTE |
呼び出し元が、オブジェクトを実行できます。 (これは通常、ファイル オブジェクトやセクション オブジェクトなど、特定の種類のオブジェクトでのみ意味があります。) |
GENERIC_ALL |
呼び出し元が、オブジェクトに対して通常のすべての操作を実行できます。 |
標準固有のアクセス権の次の組み合わせも定義されています。 これらは通常、直接は使用されませんが、他のビットマスクを定義するテンプレートとして使用されます。 (例えば、ファイル オブジェクトにGENERIC_READを指定すると、システムはこれを特定のアクセス権のFILE_GENERIC_READビットマスクにマップします。FILE_GENERIC_READはSTANDARD_RIGHTS_READで定義されます。)
ビットマスク | 説明 |
---|---|
STANDARD_RIGHTS_READ |
GENERIC_READ に対応する標準固有の権限 |
STANDARD_RIGHTS_WRITE |
GENERIC_WRITE に対応する標準固有の権限 |
STANDARD_RIGHTS_EXECUTE |
GENERIC_EXECUTE に対応する標準固有の権限 |
STANDARD_RIGHTS_REQUIRED |
GENERIC_ALL に対応する標準固有の権限 これには DELETE が含まれますが、SYNCHRONIZE は含まれません。 |
STANDARD_RIGHTS_ALL |
すべての標準アクセス権。 |
オブジェクトの種類ごとに、独自の追加アクセス権を持つことができます。 ファイル、ディレクトリ、またはデバイスに適用できるアクセス権の詳細については、ZwCreateFile に関するページを参照してください。 オブジェクト マネージャー ディレクトリに適用できるアクセス権の詳細については、ZwCreateDirectoryObject に関するページを参照してください。 レジストリ キーに適用できるアクセス権の詳細については、ZwCreateKey に関するページを参照してください。 セクション オブジェクトに適用できるアクセス権の詳細については、ZwOpenSection に関するページを参照してください。 WMI データ ブロックに適用できるアクセス権の詳細については、IoWMIOpenBlock に関するページを参照してください。
アクセス権の詳細については、Microsoft Windows SDK のドキュメントの次のトピックを参照してください。
Wdm.h (Wdm.h、Ntddk.h、Ntifs.h を含む)
関連トピック
IoWMIOpenBlock
ZwCreateDirectoryObject
ZwCreateFile
ZwCreateKey
ZwOpenSection
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示