请求对对象的访问权限

打开对象的句柄时，返回的句柄具有对该对象的某种访问权限组合。 某些函数（如 CreateSemaphore）不需要一组特定的请求访问权限。 这些函数始终尝试打开句柄以获取完全访问权限。 其他函数（如 CreateFile 和 OpenProcess）可用于指定所需的访问权限集。 应仅请求所需的访问权限，而不是为完全访问权限打开句柄。 这可以防止以意外方式使用句柄，并增加访问请求成功的可能性（如果对象的 DACL 仅允许有限访问）。

使用 泛型访问权限 指定打开对象句柄时所需的访问类型。 这通常比指定所有相应的标准和特定权限更简单。 或者，使用 MAXIMUM_ALLOWED 常量请求使用对调用方有效的所有访问权限打开对象。

注意

MAXIMUM_ALLOWED常量不能在 ACE 中使用。

 

若要在对象的 安全描述符中获取或设置 SACL，请在打开对象的句柄时请求 ACCESS_SYSTEM_SECURITY访问权限 。