Condividi tramite

Funzione SePrivilegeCheck (ntifs.h)

  • Articolo

La routine SePrivilegeCheck determina se un set specificato di privilegi è abilitato nel token di accesso dell'oggetto.

Sintassi

BOOLEAN SePrivilegeCheck(
  [in, out] PPRIVILEGE_SET            RequiredPrivileges,
  [in]      PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
  [in]      KPROCESSOR_MODE           AccessMode
);

Parametri

[in, out] RequiredPrivileges

Puntatore a una struttura PRIVILEGE_SET. Il membro privilegio di questa struttura è una matrice di strutture di LUID_AND_ATTRIBUTES. Prima di chiamare SePrivilegeCheck, usare la matrice di privilegi per indicare il set di privilegi da controllare. Impostare il membro controllo su PRIVILEGE_SET_ALL_NECESSARY se tutti i privilegi devono essere abilitati; o impostarlo su zero se è sufficiente abilitare uno dei privilegi.

Quando SePrivilegeCheck restituisce, il membro Attributes di ogni struttura LUID_AND_ATTRIBUTES viene impostato su SE_PRIVILEGE_USED_FOR_ACCESS se il privilegio corrispondente è abilitato.

[in] SubjectSecurityContext

Puntatore al contesto di sicurezza acquisito dell'oggetto.

[in] AccessMode

Modalità di accesso da usare per il controllo dei privilegi. UserMode o KernelMode. Se AccessMode è impostato su KernelMode, tutti i privilegi vengono contrassegnati come posseduti dall'oggetto e SePrivilegeCheck restituisce TRUE.

Valore restituito

SePrivilegeCheck restituisce TRUE se tutti i privilegi specificati sono mantenuti dall'oggetto, FALSE in caso contrario.

Osservazioni

Un token di accesso contiene un elenco dei privilegi mantenuti dall'account associato al token. Questi privilegi possono essere abilitati o disabilitati; per impostazione predefinita, la maggior parte è disabilitata. SePrivilegeCheck controlla solo i privilegi abilitati. Per ottenere un elenco di tutti i privilegi abilitati e disabilitati mantenuti da un token di accesso, chiamare SeQueryInformationToken.

Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.

Fabbisogno

Requisito Valore
piattaforma di destinazione Universale
intestazione ntifs.h (include Ntifs.h)
libreria NtosKrnl.lib
dll NtosKrnl.exe
IRQL PASSIVE_LEVEL

Vedere anche

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck