SePrivilegeCheck-Funktion (ntifs.h)
Die SePrivilegeCheck Routine bestimmt, ob eine bestimmte Gruppe von Berechtigungen im Zugriffstoken des Betreffs aktiviert ist.
Syntax
BOOLEAN SePrivilegeCheck(
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[in] PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
[in] KPROCESSOR_MODE AccessMode
);
Parameter
[in, out] RequiredPrivileges
Zeiger auf eine PRIVILEGE_SET Struktur. Das Privilege Mitglied dieser Struktur ist ein Array von LUID_AND_ATTRIBUTES Strukturen. Verwenden Sie vor dem Aufrufen SePrivilegeCheck-das Array Privilege, um die zu überprüfenden Rechte anzugeben. Legen Sie das Steuerelement- Mitglied auf PRIVILEGE_SET_ALL_NECESSARY fest, wenn alle Berechtigungen aktiviert sein müssen; oder legen Sie sie auf Null fest, wenn es ausreicht, dass eine der Berechtigungen aktiviert ist.
Wenn SePrivilegeCheck- zurückgegeben wird, wird das Attributes Member jeder LUID_AND_ATTRIBUTES Struktur auf SE_PRIVILEGE_USED_FOR_ACCESS festgelegt, wenn die entsprechenden Berechtigungen aktiviert sind.
[in] SubjectSecurityContext
Zeigen Sie auf den erfassten Sicherheitskontext des Betreffs.
[in] AccessMode
Der Zugriffsmodus, der für die Berechtigungsprüfung verwendet werden soll. Entweder UserMode oder KernelMode. Wenn AccessMode- auf KernelMode-festgelegt ist, werden alle Berechtigungen als Besitz des Betreffs gekennzeichnet, und SePrivilegeCheck gibt TRUEzurück.
Rückgabewert
SePrivilegeCheck gibt TRUE zurück, wenn alle angegebenen Berechtigungen vom Betreff gehalten werden, FALSE andernfalls.
Bemerkungen
Ein Zugriffstoken enthält eine Liste der Berechtigungen, die vom Konto gespeichert werden, das dem Token zugeordnet ist. Diese Berechtigungen können aktiviert oder deaktiviert werden; die meisten sind standardmäßig deaktiviert. SePrivilegeCheck nur auf aktivierte Berechtigungen überprüft. Rufen Sie SeQueryInformationTokenauf, um eine Liste aller aktivierten und deaktivierten Berechtigungen abzurufen, die von einem Zugriffstoken gehalten werden.
Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
Anforderung | Wert |
---|---|
Zielplattform- | Universal |
Header- | ntifs.h (einschließlich Ntifs.h) |
Library | NtosKrnl.lib |
DLL- | NtosKrnl.exe |
IRQL- | PASSIVE_LEVEL |