次の方法で共有

セキュリティ保護可能なオブジェクト

  • [アーティクル]

セキュリティ保護可能なオブジェクトは、セキュリティ記述子をできるオブジェクトです。 名前付き Windows オブジェクトはすべてセキュリティ保護可能です。 プロセス やスレッド オブジェクトなど、一部の名前のないオブジェクトにもセキュリティ記述子が含まれる場合があります。 ほとんどのセキュリティ保護可能なオブジェクトでは、オブジェクトを作成する関数呼び出しで、オブジェクトの セキュリティ記述子 を指定できます。 たとえば、CreateFile でセキュリティ記述子を指定し、CreateProcess関数できます。

さらに、Windows セキュリティ機能を使用すると、Windows 以外のオペレーティング システムで作成されたセキュリティ保護可能なオブジェクトのセキュリティ情報を取得および設定できます。 Windows セキュリティ機能では、プライベートなアプリケーション定義オブジェクトでセキュリティ記述子を使用するためのサポートも提供されます。 セキュリティ保護可能なプライベート オブジェクトの詳細については、「クライアント/サーバー アクセス制御の」を参照してください。

セキュリティ保護可能なオブジェクトの種類ごとに、固有の アクセス権 の独自のセットと、汎用アクセス権 の独自のマッピングが定義されます。 セキュリティ保護可能なオブジェクトの種類ごとの特定のアクセス権と汎用アクセス権については、その種類のオブジェクトの概要を参照してください。

次の表は、セキュリティ保護可能な一般的なオブジェクトのセキュリティ情報を操作するために使用する関数を示しています。

オブジェクトの種類 セキュリティ記述子関数
NTFS ファイル システムで ファイルまたはディレクトリを する GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
名前付きパイプ
匿名パイプ
GetSecurityInfo、SetSecurityInfo
プロセスの
スレッド
 GetSecurityInfo、SetSecurityInfo
ファイル マッピング オブジェクト GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
アクセス トークン SetKernelObjectSecurity、GetKernelObjectSecurity
ウィンドウ管理オブジェクト (ウィンドウ ステーション および デスクトップ) GetSecurityInfo、SetSecurityInfo
レジストリ キー する GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
Windows サービス GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ローカル プリンターまたはリモート プリンター GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ネットワーク共有 GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
プロセス間同期オブジェクト (イベント、ミューテックス、セマフォ、および待機可能タイマー) GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ジョブ オブジェクト GetNamedSecurityInfoSetNamedSecurityInfoGetSecurityInfoSetSecurityInfo
ディレクトリ サービス オブジェクト これらのオブジェクトは、Active Directory オブジェクトによって処理されます。 詳細については、「Active Directory サービス インターフェイスの」を参照してください。