Freigeben über

NtPrivilegeCheck-Funktion (ntifs.h)

  • Artikel

NtPrivilegeCheck ist für die Systemverwendung reserviert.

Syntax

__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
  [in]      HANDLE         ClientToken,
  [in, out] PPRIVILEGE_SET RequiredPrivileges,
  [out]     PBOOLEAN       Result
);

Parameter

[in] ClientToken

Ein Handle für ein Tokenobjekt, das einen Client darstellt, der Zugriff versucht. Dieses Handle muss von einer Kommunikationssitzungsebene abgerufen werden, z. B. von einem LPC-Port oder einer lokalen benannten Pipe, um mögliche Verstöße gegen Sicherheitsrichtlinien zu verhindern.

[in, out] RequiredPrivileges

Zeiger auf eine PRIVILEGE_SET-Struktur . Das Privilege-Element dieser Struktur ist ein Array von LUID_AND_ATTRIBUTES Strukturen. Verwenden Sie vor dem Aufrufen von SePrivilegeCheck das Privilege-Array , um den Zu überprüfenden Berechtigungssatz anzugeben. Legen Sie den Steuerelementmember auf PRIVILEGE_SET_ALL_NECESSARY fest, wenn alle Berechtigungen aktiviert sein müssen. oder legen Sie es auf 0 fest, wenn es ausreicht, dass eine der Berechtigungen aktiviert ist.

[out] Result

Empfängt ein boolesches Flag, das angibt, ob der Client über alle angegebenen Berechtigungen verfügt. Der Wert TRUE gibt an, dass der Client über alle angegebenen Berechtigungen verfügt. andernfalls wird der Wert FALSE zurückgegeben.

Rückgabewert

NtPrivilegeCheck gibt nach erfolgreichem Abschluss STATUS_SUCCESS zurück. Andernfalls wird ein Fehlercode zurückgegeben, z. B. der folgende.

Rückgabecode Beschreibung
STATUS_PRIVILEGE_NOT_HELD Der Aufrufer verfügt nicht über ausreichende Berechtigungen, um diesen privilegierten Systemdienst zu verwenden.

Hinweise

Ein Zugriffstoken enthält eine Liste der Berechtigungen des dem Token zugeordneten Kontos. Diese Berechtigungen können aktiviert oder deaktiviert werden. Die meisten sind standardmäßig deaktiviert. NtPrivilegeCheck prüft nur auf aktivierte Berechtigungen. Rufen Sie SeQueryInformationToken auf, um eine Liste aller aktivierten und deaktivierten Berechtigungen abzurufen, die von einem Zugriffstoken verwaltet werden.

Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP
Kopfzeile ntifs.h
Bibliothek NtosKrnl.lib
DLL NtosKrnl.exe

Weitere Informationen

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck