Поделиться через


Защищаемые объекты

Защищаемый объект — это объект, который может иметь дескриптор безопасности. Все именованные объекты Windows являются защищаемыми. Некоторые неименованные объекты, такие как объекты процессов и потоков, также могут иметь дескрипторы безопасности. Для большинства защищаемых объектов можно указать дескриптор безопасности объекта в вызове функции, который создает объект . Например, можно указать дескриптор безопасности в функциях CreateFile и CreateProcess .

Кроме того, функции безопасности Windows позволяют получать и задавать сведения о безопасности для защищаемых объектов, созданных в операционных системах, отличных от Windows. Функции безопасности Windows также обеспечивают поддержку использования дескрипторов безопасности с частными объектами, определяемыми приложением. Дополнительные сведения о частных защищаемых объектах см. в разделе Контроль доступа клиента и сервера.

Каждый тип защищаемого объекта определяет собственный набор конкретных прав доступа и собственное сопоставление универсальных прав доступа. Сведения о конкретных и универсальных правах доступа для каждого типа защищаемого объекта см. в обзоре этого типа объекта.

В следующей таблице показаны функции, используемые для управления сведениями о безопасности для некоторых общих защищаемых объектов.

Тип объекта Функции дескриптора безопасности
Файлы или каталоги в файловой системе NTFS GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Именованные каналы
Анонимные каналы
GetSecurityInfo, SetSecurityInfo
Процессы
Потоки
GetSecurityInfo, SetSecurityInfo
Объекты сопоставления файлов GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Маркеры доступа в Azure Active Directory SetKernelObjectSecurity, GetKernelObjectSecurity
Объекты управления окнами (оконные станции и настольные компьютеры) GetSecurityInfo, SetSecurityInfo
Разделы реестра GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Службы Windows GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Локальные или удаленные принтеры GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Общие сетевые ресурсы GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Объекты межпроцессной синхронизации (события, мьютексы, семафоры и таймеры ожидания) GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Объекты задания GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfo, SetSecurityInfo
Объекты службы каталогов Эти объекты обрабатываются объектами Active Directory. Дополнительные сведения см. в статье Интерфейсы службы Active Directory.