Freigeben über


SePrivilegeCheck-Funktion (ntifs.h)

Die SePrivilegeCheck Routine bestimmt, ob eine bestimmte Gruppe von Berechtigungen im Zugriffstoken des Betreffs aktiviert ist.

Syntax

BOOLEAN SePrivilegeCheck(
  [in, out] PPRIVILEGE_SET            RequiredPrivileges,
  [in]      PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
  [in]      KPROCESSOR_MODE           AccessMode
);

Parameter

[in, out] RequiredPrivileges

Zeiger auf eine PRIVILEGE_SET Struktur. Das Privilege Mitglied dieser Struktur ist ein Array von LUID_AND_ATTRIBUTES Strukturen. Verwenden Sie vor dem Aufrufen SePrivilegeCheck-das Array Privilege, um die zu überprüfenden Rechte anzugeben. Legen Sie das Steuerelement- Mitglied auf PRIVILEGE_SET_ALL_NECESSARY fest, wenn alle Berechtigungen aktiviert sein müssen; oder legen Sie sie auf Null fest, wenn es ausreicht, dass eine der Berechtigungen aktiviert ist.

Wenn SePrivilegeCheck- zurückgegeben wird, wird das Attributes Member jeder LUID_AND_ATTRIBUTES Struktur auf SE_PRIVILEGE_USED_FOR_ACCESS festgelegt, wenn die entsprechenden Berechtigungen aktiviert sind.

[in] SubjectSecurityContext

Zeigen Sie auf den erfassten Sicherheitskontext des Betreffs.

[in] AccessMode

Der Zugriffsmodus, der für die Berechtigungsprüfung verwendet werden soll. Entweder UserMode oder KernelMode. Wenn AccessMode- auf KernelMode-festgelegt ist, werden alle Berechtigungen als Besitz des Betreffs gekennzeichnet, und SePrivilegeCheck gibt TRUEzurück.

Rückgabewert

SePrivilegeCheck gibt TRUE zurück, wenn alle angegebenen Berechtigungen vom Betreff gehalten werden, FALSE andernfalls.

Bemerkungen

Ein Zugriffstoken enthält eine Liste der Berechtigungen, die vom Konto gespeichert werden, das dem Token zugeordnet ist. Diese Berechtigungen können aktiviert oder deaktiviert werden; die meisten sind standardmäßig deaktiviert. SePrivilegeCheck nur auf aktivierte Berechtigungen überprüft. Rufen Sie SeQueryInformationTokenauf, um eine Liste aller aktivierten und deaktivierten Berechtigungen abzurufen, die von einem Zugriffstoken gehalten werden.

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Zielplattform- Universal
Header- ntifs.h (einschließlich Ntifs.h)
Library NtosKrnl.lib
DLL- NtosKrnl.exe
IRQL- PASSIVE_LEVEL

Siehe auch

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck-

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck