Diritti di sicurezza e accesso della stazione finestra
La sicurezza consente di controllare l'accesso agli oggetti della stazione finestra. Per altre informazioni sulla sicurezza, vedere Modello di controllo di accesso.
È possibile specificare un descrittore di sicurezza per un oggetto della stazione finestra quando si chiama la funzione CreateWindowStation . Se si specifica NULL, la stazione finestra ottiene un descrittore di sicurezza predefinito. Gli ACL nel descrittore di sicurezza predefinito per una stazione finestra provengono dal token primario o di rappresentazione del creatore.
Per ottenere o impostare il descrittore di sicurezza di un oggetto della stazione finestra, chiamare le funzioni GetSecurityInfo e SetSecurityInfo .
Quando si chiama la funzione OpenWindowStation , il sistema controlla i diritti di accesso richiesti rispetto al descrittore di sicurezza dell'oggetto.
I diritti di accesso validi per gli oggetti della stazione finestra includono i diritti di accesso standard e alcuni diritti di accesso specifici dell'oggetto. Nella tabella seguente sono elencati i diritti di accesso standard usati da tutti gli oggetti.
| Valore | Significato |
|---|---|
| DELETE (0x00010000L) | Obbligatorio per eliminare l'oggetto. |
| READ_CONTROL (0x00020000L) | Necessario per leggere le informazioni nel descrittore di sicurezza per l'oggetto, non incluse le informazioni contenute in SACL. Per leggere o scrivere SACL, è necessario richiedere il diritto di accesso ACCESS_SYSTEM_SECURITY. Per altre informazioni, vedere SACL Access Right. |
| SYNC (0x00100000L) | Non supportato per gli oggetti della stazione finestra. |
| WRITE_DAC (0x00040000L) | Obbligatorio modificare l'elenco dati nel descrittore di sicurezza per l'oggetto. |
| WRITE_OWNER (0x00080000L) | Obbligatorio per modificare il proprietario nel descrittore di sicurezza per l'oggetto. |
Nella tabella seguente sono elencati i diritti di accesso specifici dell'oggetto.
| Diritto di accesso | Descrizione |
|---|---|
| WINSTA_ALL_ACCESS (0x37F) | Tutti i diritti di accesso possibili per la stazione finestra. |
| WINSTA_ACCESSCLIPBOARD (0x0004L) | Obbligatorio per usare gli Appunti. |
| WINSTA_ACCESSGLOBALATOMS (0x0020L) | Obbligatorio per modificare gli atomi globali. |
| WINSTA_CREATEDESKTOP (0x0008L) | Obbligatorio per creare nuovi oggetti desktop nella stazione finestra. |
| WINSTA_ENUMDESKTOPS (0x0001L) | Obbligatorio per enumerare gli oggetti desktop esistenti. |
| WINSTA_ENUMERATE (0x0100L) | Obbligatorio per l'enumerazione della stazione finestra. |
| WINSTA_EXITWINDOWS (0x0040L) | Obbligatorio per chiamare correttamente la funzione ExitWindows o ExitWindowsEx . Le stazioni finestra possono essere condivise dagli utenti e questo tipo di accesso può impedire ad altri utenti di una stazione finestra di disconnettersi dal proprietario della stazione finestra. |
| WINSTA_READATTRIBUTES (0x0002L) | Obbligatorio per leggere gli attributi di un oggetto della stazione finestra. Questo attributo include impostazioni colore e altre proprietà della stazione finestra globale. |
| WINSTA_READSCREEN (0x0200L) | Obbligatorio per accedere al contenuto dello schermo. |
| WINSTA_WRITEATTRIBUTES (0x0010L) | Obbligatorio per modificare gli attributi di un oggetto della stazione finestra. Gli attributi includono impostazioni colore e altre proprietà della stazione finestra globale. |
Di seguito sono riportati i diritti di accesso generici per l'oggetto della stazione finestra interattiva, ovvero la stazione finestra assegnata alla sessione di accesso dell'utente interattivo.
| Diritto di accesso | Descrizione |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES WINSTA_READSCREEN |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP WINSTA_WRITEATTRIBUTES |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES WINSTA_READSCREEN WINSTA_WRITEATTRIBUTES |
Di seguito sono riportati i diritti di accesso generici per un oggetto della stazione finestra noninterattiva. Il sistema assegna le stazioni finestra non interattive a tutte le sessioni di accesso diverse da quella dell'utente interattivo.
| Diritto di accesso | Descrizione |
|---|---|
| GENERIC_READ |
WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_READATTRIBUTES |
| GENERIC_WRITE |
WINSTA_ACCESSCLIPBOARD WINSTA_CREATEDESKTOP |
| GENERIC_EXECUTE |
WINSTA_ACCESSGLOBALATOMS WINSTA_EXITWINDOWS |
| GENERIC_ALL |
WINSTA_ACCESSCLIPBOARD WINSTA_ACCESSGLOBALATOMS WINSTA_CREATEDESKTOP WINSTA_ENUMDESKTOPS WINSTA_ENUMERATE WINSTA_EXITWINDOWS WINSTA_READATTRIBUTES |
È possibile richiedere il diritto di accesso ACCESS_SYSTEM_SECURITY a un oggetto della stazione finestra se si vuole leggere o scrivere l'oggetto SACL. Per altre informazioni, vedere Elenchi di controllo di accesso (ACL) e SACL Access Right.