Condividi tramite

Funzione NtPrivilegeCheck (ntifs.h)

  • Articolo

ntPrivilegeCheck è riservato per l'uso del sistema.

Sintassi

__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
  [in]      HANDLE         ClientToken,
  [in, out] PPRIVILEGE_SET RequiredPrivileges,
  [out]     PBOOLEAN       Result
);

Parametri

[in] ClientToken

Handle di un oggetto token che rappresenta un client che tenta di accedere. Questo handle deve essere ottenuto da un livello di sessione di comunicazione, ad esempio da una porta LPC o da una named pipe locale, per evitare possibili violazioni dei criteri di sicurezza.

[in, out] RequiredPrivileges

Puntatore a una struttura PRIVILEGE_SET. Il membro privilegio di questa struttura è una matrice di strutture di LUID_AND_ATTRIBUTES. Prima di chiamare SePrivilegeCheck, usare la matrice di privilegi per indicare il set di privilegi da controllare. Impostare il membro controllo su PRIVILEGE_SET_ALL_NECESSARY se tutti i privilegi devono essere abilitati; o impostarlo su zero se è sufficiente abilitare uno dei privilegi.

[out] Result

Riceve un flag booleano che indica se il client dispone di tutti i privilegi specificati. Un valore TRUE indica che il client ha tutti i privilegi specificati; in caso contrario viene restituito un valore FALSE.

Valore restituito

NtPrivilegeCheck restituisce STATUS_SUCCESS al completamento corretto. In caso contrario, restituisce un codice di errore, ad esempio il seguente.

Codice restituito Descrizione
STATUS_PRIVILEGE_NOT_HELD Il chiamante non dispone di privilegi sufficienti per usare questo servizio di sistema con privilegi.

Osservazioni

Un token di accesso contiene un elenco dei privilegi mantenuti dall'account associato al token. Questi privilegi possono essere abilitati o disabilitati; per impostazione predefinita, la maggior parte è disabilitata. NtPrivilegeCheck controlla solo i privilegi abilitati. Per ottenere un elenco di tutti i privilegi abilitati e disabilitati mantenuti da un token di accesso, chiamare SeQueryInformationToken.

Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.

Fabbisogno

Requisito Valore
client minimo supportato Windows XP
intestazione ntifs.h
libreria NtosKrnl.lib
dll NtosKrnl.exe

Vedere anche

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck