Compartir a través de

Función NtPrivilegeCheck (ntifs.h)

  • Artículo

NtPrivilegeCheck está reservado para uso del sistema.

Sintaxis

__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
  [in]      HANDLE         ClientToken,
  [in, out] PPRIVILEGE_SET RequiredPrivileges,
  [out]     PBOOLEAN       Result
);

Parámetros

[in] ClientToken

Identificador de un objeto de token que representa un cliente que intenta obtener acceso. Este identificador debe obtenerse de una capa de sesión de comunicación, como desde un puerto LPC o una canalización con nombre local, para evitar posibles infracciones de la directiva de seguridad.

[in, out] RequiredPrivileges

Puntero a una estructura de PRIVILEGE_SET . El miembro Privilege de esta estructura es una matriz de estructuras LUID_AND_ATTRIBUTES. Antes de llamar a SePrivilegeCheck, use la matriz Privilege para indicar el conjunto de privilegios que se va a comprobar. Establezca el miembro Control en PRIVILEGE_SET_ALL_NECESSARY si se deben habilitar todos los privilegios; o establézcalo en cero si es suficiente que se habilite cualquiera de los privilegios.

[out] Result

Recibe una marca booleana que indica si el cliente tiene todos los privilegios especificados. Un valor true indica que el cliente tiene todos los privilegios especificados; De lo contrario, se devuelve un valor false.

Valor devuelto

NtPrivilegeCheck devuelve STATUS_SUCCESS al completarse correctamente. De lo contrario, devuelve un código de error, como el siguiente.

Código devuelto Descripción
STATUS_PRIVILEGE_NOT_HELD El autor de la llamada no tiene privilegios suficientes para usar este servicio del sistema con privilegios.

Comentarios

Un token de acceso contiene una lista de los privilegios mantenidos por la cuenta asociada al token. Estos privilegios se pueden habilitar o deshabilitar; la mayoría están deshabilitadas de forma predeterminada. NtPrivilegeCheck solo comprueba si hay privilegios habilitados. Para obtener una lista de todos los privilegios habilitados y deshabilitados mantenidos por un token de acceso, llame a SeQueryInformationToken.

Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP
Encabezado ntifs.h
Library NtosKrnl.lib
Archivo DLL NtosKrnl.exe

Consulte también

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck