PrivilegeCheck-Funktion (securitybaseapi.h)
Die PrivilegeCheck-Funktion bestimmt, ob ein angegebener Satz von Berechtigungen in einem Zugriffstoken aktiviert ist. Die PrivilegeCheck-Funktion wird in der Regel von einer Serveranwendung aufgerufen, um die Berechtigungen des Zugriffstokens eines Clients zu überprüfen.
Syntax
BOOL PrivilegeCheck(
[in] HANDLE ClientToken,
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[out] LPBOOL pfResult
);
Parameter
[in] ClientToken
Ein Handle für ein Zugriffstoken, das einen Clientprozess darstellt. Dieses Handle muss abgerufen worden sein, indem das Token eines Threads geöffnet wurde, der die Identität des Clients angibt. Das Token muss für TOKEN_QUERY Zugriff geöffnet sein.
[in, out] RequiredPrivileges
Ein Zeiger auf eine PRIVILEGE_SET-Struktur . Der Privilege-Member dieser Struktur ist ein Array von LUID_AND_ATTRIBUTES Strukturen. Verwenden Sie vor dem Aufrufen von PrivilegeCheck das Privilege-Array , um den Satz der zu überprüfenden Berechtigungen anzugeben. Legen Sie das Steuerelementelement auf PRIVILEGE_SET_ALL_NECESSARY fest, wenn alle Berechtigungen aktiviert werden müssen. oder legen Sie es auf 0 fest, wenn es ausreicht, dass eine der Berechtigungen aktiviert ist.
Wenn PrivilegeCheck zurückgibt, wird der Attributes-Member jeder LUID_AND_ATTRIBUTES-Struktur auf SE_PRIVILEGE_USED_FOR_ACCESS festgelegt, wenn die entsprechenden Berechtigungen aktiviert sind.
[out] pfResult
Ein Zeiger auf einen Wert, den die Funktion festlegt, um anzugeben, ob eine oder alle der angegebenen Berechtigungen im Zugriffstoken aktiviert sind. Wenn der Control-Member der PRIVILEGE_SET-Struktur PRIVILEGE_SET_ALL_NECESSARY angibt, ist dieser Wert nur TRUE , wenn alle Berechtigungen aktiviert sind. Andernfalls ist dieser Wert TRUE , wenn eine der Berechtigungen aktiviert ist.
Rückgabewert
Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.
Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.
Hinweise
Ein Zugriffstoken enthält eine Liste der Berechtigungen, die dem Token zugeordnet sind. Diese Berechtigungen können aktiviert oder deaktiviert werden. die meisten sind standardmäßig deaktiviert. Die PrivilegeCheck-Funktion überprüft nur auf aktivierte Berechtigungen. Rufen Sie die GetTokenInformation-Funktion auf, um eine Liste aller aktivierten und deaktivierten Berechtigungen abzurufen, die von einem Zugriffstoken verwaltet werden. Um eine Reihe von Berechtigungen in einem Zugriffstoken zu aktivieren oder zu deaktivieren, rufen Sie die Funktion AdjustTokenPrivileges auf .
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | securitybaseapi.h (Einschließen von Windows.h) |
Bibliothek | Advapi32.lib |
DLL | Advapi32.dll |
Weitere Informationen
Client-/Server-Access Control-Funktionen