Freigeben über

NtPrivilegeCheck-Funktion (ntifs.h)

  • Artikel

NtPrivilegeCheck- ist für die Systemverwendung reserviert.

Syntax

__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
  [in]      HANDLE         ClientToken,
  [in, out] PPRIVILEGE_SET RequiredPrivileges,
  [out]     PBOOLEAN       Result
);

Parameter

[in] ClientToken

Ein Handle für ein Tokenobjekt, das einen Client darstellt, der zugriff versucht. Dieser Handle muss von einer Kommunikationssitzungsebene abgerufen werden, z. B. aus einem LPC-Port oder lokalen benannten Pipe, um mögliche Sicherheitsrichtlinienverletzungen zu verhindern.

[in, out] RequiredPrivileges

Zeiger auf eine PRIVILEGE_SET Struktur. Das Privilege Mitglied dieser Struktur ist ein Array von LUID_AND_ATTRIBUTES Strukturen. Verwenden Sie vor dem Aufrufen SePrivilegeCheck-das Array Privilege, um die zu überprüfenden Rechte anzugeben. Legen Sie das Steuerelement- Mitglied auf PRIVILEGE_SET_ALL_NECESSARY fest, wenn alle Berechtigungen aktiviert sein müssen; oder legen Sie sie auf Null fest, wenn es ausreicht, dass eine der Berechtigungen aktiviert ist.

[out] Result

Empfängt ein boolesches Flag, das angibt, ob der Client über alle angegebenen Berechtigungen verfügt. Ein Wert von TRUE gibt an, dass der Client über alle angegebenen Berechtigungen verfügt. andernfalls wird ein Wert von FALSE zurückgegeben.

Rückgabewert

NtPrivilegeCheck- gibt STATUS_SUCCESS nach erfolgreichem Abschluss zurück. Andernfalls wird ein Fehlercode zurückgegeben, z. B. folgendes.

Rückgabecode Beschreibung
STATUS_PRIVILEGE_NOT_HELD Der Aufrufer verfügt nicht über ausreichende Berechtigungen, um diesen privilegierten Systemdienst zu verwenden.

Bemerkungen

Ein Zugriffstoken enthält eine Liste der Berechtigungen, die vom Konto gespeichert werden, das dem Token zugeordnet ist. Diese Berechtigungen können aktiviert oder deaktiviert werden; die meisten sind standardmäßig deaktiviert. NtPrivilegeCheck überprüft nur auf aktivierte Berechtigungen. Rufen Sie SeQueryInformationTokenauf, um eine Liste aller aktivierten und deaktivierten Berechtigungen abzurufen, die von einem Zugriffstoken gehalten werden.

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows XP
Header- ntifs.h
Library NtosKrnl.lib
DLL- NtosKrnl.exe

Siehe auch

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck-

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck