Partager via

SePrivilegeCheck, fonction (ntifs.h)

  • Article

La routine SePrivilegeCheck détermine si un ensemble de privilèges spécifié est activé dans le jeton d’accès de l’objet.

Syntaxe

BOOLEAN SePrivilegeCheck(
  [in, out] PPRIVILEGE_SET            RequiredPrivileges,
  [in]      PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
  [in]      KPROCESSOR_MODE           AccessMode
);

Paramètres

[in, out] RequiredPrivileges

Pointeur vers une structure PRIVILEGE_SET. Le membre Privilege de cette structure est un tableau de structures LUID_AND_ATTRIBUTES. Avant d’appeler SePrivilegeCheck, utilisez le tableau Privilege pour indiquer le jeu de privilèges à vérifier. Définissez le membre Control sur PRIVILEGE_SET_ALL_NECESSARY si tous les privilèges doivent être activés ; ou définissez-le sur zéro s’il suffit que l’un des privilèges soit activé.

Lorsque SePrivilegeCheck retourne, les attributs membre de chaque structure LUID_AND_ATTRIBUTES sont définis sur SE_PRIVILEGE_USED_FOR_ACCESS si le privilège correspondant est activé.

[in] SubjectSecurityContext

Pointeur vers le contexte de sécurité capturé par l’objet.

[in] AccessMode

Mode d’accès à utiliser pour la vérification des privilèges. userMode ou KernelMode. Si AccessMode est défini sur KernelMode, tous les privilèges sont marqués comme possédés par l’objet et SePrivilegeCheck retourne TRUE.

Valeur de retour

SePrivilegeCheck retourne TRUE si tous les privilèges spécifiés sont détenus par l’objet, FALSE sinon.

Remarques

Un jeton d’accès contient une liste des privilèges détenus par le compte associé au jeton. Ces privilèges peuvent être activés ou désactivés ; la plupart sont désactivées par défaut. SePrivilegeCheck vérifie uniquement les privilèges activés. Pour obtenir la liste de tous les privilèges activés et désactivés détenus par un jeton d’accès, appelez SeQueryInformationToken.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Exigences

Exigence Valeur
plateforme cible Universel
d’en-tête ntifs.h (include Ntifs.h)
bibliothèque NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Voir aussi

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck