Teilen über

Native Wifi-API-Berechtigungen

  • Artikel

Ein nativer WIFI-API-Aufruf schlägt möglicherweise fehl, wenn ein Aufrufer nicht über ausreichende Berechtigungen zum Ausführen des angeforderten Vorgangs verfügt.

Berechtigungen werden in einer diskretionären Zugriffssteuerungslisten (DACL) gespeichert, die einem WLAN_SECURABLE_OBJECTzugeordnet sind. Weitere Informationen zu DACLs und sicherungsfähigen Objekten finden Sie unter How DACLs Control Access to an Object.

In der folgenden Tabelle sind die nativen Wifi-Funktionen aufgeführt, die sicherungsfähige Objekte verwenden, um festzustellen, ob der Aufrufer über ausreichende Berechtigungen zum Ausführen des angeforderten Vorgangs verfügt. Außerdem werden die sicherungsfähigen Objekte angezeigt, die von jeder Funktion verwendet werden.

Funktion Sicherungsobjekt
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl-
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile-
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Bevor eine der oben genannten Funktionen ihren Vorgang abgeschlossen hat, ruft die Funktion die im entsprechenden sicherungsfähigen Objekt gespeicherte DACL ab. Die Funktion überprüft dann die DACL, um festzustellen, ob der Aufrufer über ausreichende Berechtigungen verfügt. Die Funktionen WlanGet* und WlanQuery* erfordern, dass die DACL einen Zugriffssteuerungseintrag (Access Control Entry, ACE) enthält, der die Zugriffstoken des aufrufenden Threads WLAN_READ_ACCESS der Funktion gewährt. Die WlanSet*-Funktionen erfordern eine ACE, die das Zugriffstoken des aufrufenden Threads WLAN_WRITE_ACCESS gewährt. Wenn der Aufrufer nicht über ausreichende Berechtigungen verfügt, schlägt der Funktionsaufruf mit dem Fehler ERROR_ACCESS_DENIED fehl.

Jedem sicherungsfähigen Objekt ist standardmäßig eine DACL zugeordnet. Die in der DACL gespeicherten Standardberechtigungen können mithilfe der WlanSetSecuritySettings-Funktion geändert werden. Rufen Sie WlanGetSecuritySettingsauf, um die effektiven Benutzerrechte zu ermitteln, die zum Ausführen eines Vorgangs für ein bestimmtes System erforderlich sind.

Alle Benutzerprofile verfügen über zusätzliche Berechtigungen, die dem Profil selbst zugeordnet sind. Die Berechtigungen für ein All-User-Profil werden beim Erstellen oder Ändern des Profils mit WlanSetProfile oder WlanSaveTemporaryProfileeingerichtet. Der parameter strAllUserProfileSecurity gibt die erforderlichen Berechtigungen zum Ändern eines Profils, Löschen eines Profils oder herstellen einer Verbindung mit einem Netzwerk mithilfe eines Profils an. Das Löschen oder Ändern eines Profils erfordert WLAN_WRITE_ACCESS Berechtigung. Für die Verbindung mit einem Netzwerk mithilfe eines Profils ist WLAN_EXECUTE_ACCESS Berechtigung erforderlich.

**Windows XP mit SP3- und Wireless LAN-API für Windows XP mit SP2: ** Die WlanGetSecuritySettings und WlanSetSecuritySettings Funktionen werden nicht unterstützt. Der strAllUserProfileSecurity Parameter wird nicht verwendet.

Steuern des Zugriffs durch DACLs auf ein Objekt

WLAN_SECURABLE_OBJECT