Condividi tramite

Funzione NtPrivilegeCheck (ntifs.h)

  • Articolo

NtPrivilegeCheck è riservato per l'uso del sistema.

Sintassi

__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
  [in]      HANDLE         ClientToken,
  [in, out] PPRIVILEGE_SET RequiredPrivileges,
  [out]     PBOOLEAN       Result
);

Parametri

[in] ClientToken

Handle a un oggetto token che rappresenta un client che tenta l'accesso. Questo handle deve essere ottenuto da un livello di sessione di comunicazione, ad esempio da una porta LPC o da una pipe denominata locale, per evitare possibili violazioni dei criteri di sicurezza.

[in, out] RequiredPrivileges

Puntatore a una struttura PRIVILEGE_SET . Il membro Privilegio di questa struttura è una matrice di strutture LUID_AND_ATTRIBUTES. Prima di chiamare SePrivilegeCheck, usare la matrice Di privilegi per indicare il set di privilegi da controllare. Impostare il membro Controllo su PRIVILEGE_SET_ALL_NECESSARY se è necessario abilitare tutti i privilegi; o impostarlo su zero se è sufficiente che uno dei privilegi sia abilitato.

[out] Result

Riceve un flag booleano che indica se il client ha tutti i privilegi specificati. Un valore true indica che il client ha tutti i privilegi specificati; in caso contrario, viene restituito un valore false.

Valore restituito

NtPrivilegeCheck restituisce STATUS_SUCCESS al completamento corretto. In caso contrario, restituisce un codice di errore, ad esempio il seguente.

Codice restituito Descrizione
STATUS_PRIVILEGE_NOT_HELD Il chiamante non dispone di privilegi sufficienti per usare questo servizio di sistema con privilegi.

Commenti

Un token di accesso contiene un elenco dei privilegi mantenuti dall'account associato al token. Questi privilegi possono essere abilitati o disabilitati; la maggior parte è disabilitata per impostazione predefinita. NtPrivilegeCheck controlla solo i privilegi abilitati. Per ottenere un elenco di tutti i privilegi abilitati e disabilitati mantenuti da un token di accesso, chiamare SeQueryInformationToken.

Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.

Requisiti

Requisito Valore
Client minimo supportato Windows XP
Intestazione ntifs.h
Libreria NtosKrnl.lib
DLL NtosKrnl.exe

Vedi anche

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck