Fonction SePrivilegeCheck (ntifs.h)
La routine SePrivilegeCheck détermine si un ensemble de privilèges spécifié est activé dans le jeton d’accès du sujet.
Syntaxe
BOOLEAN SePrivilegeCheck(
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[in] PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
[in] KPROCESSOR_MODE AccessMode
);
Paramètres
[in, out] RequiredPrivileges
Pointeur vers une structure PRIVILEGE_SET. Le membre Privilege de cette structure est un tableau de structures LUID_AND_ATTRIBUTES. Avant d’appeler SePrivilegeCheck, utilisez le tableau Privilèges pour indiquer l’ensemble de privilèges à case activée. Définissez le membre Control sur PRIVILEGE_SET_ALL_NECESSARY si tous les privilèges doivent être activés ; ou définissez-le sur zéro s’il suffit que l’un des privilèges soit activé.
Lorsque SePrivilegeCheck retourne, le membre Attributes de chaque structure LUID_AND_ATTRIBUTES est défini sur SE_PRIVILEGE_USED_FOR_ACCESS si le privilège correspondant est activé.
[in] SubjectSecurityContext
Pointeur vers le contexte de sécurité capturé du sujet.
[in] AccessMode
Mode d’accès à utiliser pour le case activée de privilèges. UserMode ou KernelMode. Si AccessMode est défini sur KernelMode, tous les privilèges sont marqués comme étant possédés par l’objet et SePrivilegeCheck retourne TRUE.
Valeur retournée
SePrivilegeCheck retourne TRUE si tous les privilèges spécifiés sont détenus par l’objet, FALSE sinon.
Remarques
Un jeton d’accès contient une liste des privilèges détenus par le compte associé au jeton. Ces privilèges peuvent être activés ou désactivés ; la plupart sont désactivées par défaut. SePrivilegeCheck vérifie uniquement les privilèges activés. Pour obtenir la liste de tous les privilèges activés et désactivés détenus par un jeton d’accès, appelez SeQueryInformationToken.
Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez Modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.
Configuration requise
Condition requise | Valeur |
---|---|
Plateforme cible | Universal |
En-tête | ntifs.h (inclure Ntifs.h) |
Bibliothèque | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | PASSIVE_LEVEL |