セキュリティ保護可能なオブジェクト

  • [アーティクル]

セキュリティ保護可能なオブジェクトは、 セキュリティ記述子を持つオブジェクトです。 名前付き Windows オブジェクトはすべてセキュリティ保護可能です。 プロセス オブジェクトやスレッド オブジェクトなど、名前のないオブジェクトの中には、セキュリティ記述子も含まれる場合があります。 ほとんどのセキュリティ保護可能なオブジェクトでは、オブジェクトを作成する関数呼び出しでオブジェクトの セキュリティ記述子 を指定できます。 たとえば、 CreateFile 関数と CreateProcess 関数でセキュリティ記述子を指定できます。

さらに、Windows セキュリティ機能を使用すると、Windows 以外のオペレーティング システムで作成されたセキュリティ保護可能なオブジェクトのセキュリティ情報を取得および設定できます。 Windows セキュリティ関数は、プライベートなアプリケーション定義オブジェクトでセキュリティ記述子を使用するためのサポートも提供します。 プライベート セキュリティ保護可能なオブジェクトの詳細については、「クライアント/サーバー Access Control」を参照してください。

セキュリティ保護可能なオブジェクトの各種類は、固有の アクセス権 の独自のセットと 、汎用アクセス権の独自のマッピングを定義します。 セキュリティ保護可能なオブジェクトの種類ごとに特定の一般的なアクセス権の詳細については、その種類のオブジェクトの概要に関するページを参照してください。

次の表に、一般的なセキュリティ保護可能なオブジェクトのセキュリティ情報を操作するために使用する関数を示します。

オブジェクトの種類 セキュリティ記述子関数
NTFS ファイル システム上のファイルまたはディレクトリ GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
名前付きパイプ
匿名パイプ
 GetSecurityInfoSetSecurityInfo
処理
スレッド
 GetSecurityInfoSetSecurityInfo
ファイル マッピング オブジェクト GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
アクセス トークン SetKernelObjectSecurityGetKernelObjectSecurity
ウィンドウ管理オブジェクト (ウィンドウ ステーションデスクトップ) GetSecurityInfoSetSecurityInfo
レジストリ キー GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
Windows サービス GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ローカル プリンターまたはリモート プリンター GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ネットワーク共有 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
プロセス間同期オブジェクト (イベント、ミューテックス、セマフォ、および待機可能タイマー) GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ジョブ オブジェクト GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ディレクトリ サービス オブジェクト これらのオブジェクトは、Active Directory オブジェクトによって処理されます。 詳細については、「 Active Directory サービス インターフェイス」を参照してください。