Partager via


Fonction SePrivilegeCheck (ntifs.h)

La routine SePrivilegeCheck détermine si un ensemble de privilèges spécifié est activé dans le jeton d’accès du sujet.

Syntaxe

BOOLEAN SePrivilegeCheck(
  [in, out] PPRIVILEGE_SET            RequiredPrivileges,
  [in]      PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
  [in]      KPROCESSOR_MODE           AccessMode
);

Paramètres

[in, out] RequiredPrivileges

Pointeur vers une structure PRIVILEGE_SET. Le membre Privilege de cette structure est un tableau de structures LUID_AND_ATTRIBUTES. Avant d’appeler SePrivilegeCheck, utilisez le tableau Privilèges pour indiquer l’ensemble de privilèges à case activée. Définissez le membre Control sur PRIVILEGE_SET_ALL_NECESSARY si tous les privilèges doivent être activés ; ou définissez-le sur zéro s’il suffit que l’un des privilèges soit activé.

Lorsque SePrivilegeCheck retourne, le membre Attributes de chaque structure LUID_AND_ATTRIBUTES est défini sur SE_PRIVILEGE_USED_FOR_ACCESS si le privilège correspondant est activé.

[in] SubjectSecurityContext

Pointeur vers le contexte de sécurité capturé du sujet.

[in] AccessMode

Mode d’accès à utiliser pour le case activée de privilèges. UserMode ou KernelMode. Si AccessMode est défini sur KernelMode, tous les privilèges sont marqués comme étant possédés par l’objet et SePrivilegeCheck retourne TRUE.

Valeur retournée

SePrivilegeCheck retourne TRUE si tous les privilèges spécifiés sont détenus par l’objet, FALSE sinon.

Remarques

Un jeton d’accès contient une liste des privilèges détenus par le compte associé au jeton. Ces privilèges peuvent être activés ou désactivés ; la plupart sont désactivées par défaut. SePrivilegeCheck vérifie uniquement les privilèges activés. Pour obtenir la liste de tous les privilèges activés et désactivés détenus par un jeton d’accès, appelez SeQueryInformationToken.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez Modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Configuration requise

Condition requise Valeur
Plateforme cible Universal
En-tête ntifs.h (inclure Ntifs.h)
Bibliothèque NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Voir aussi

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck