次の方法で共有


SE_EXPORTS 構造体 (ntifs.h)

SeExports 構造体は、特権値とセキュリティ識別子の既知のセキュリティ定数の数を定義する大規模な外部静的SE_EXPORTS構造体です。

構文

typedef struct _SE_EXPORTS {
  LUID SeCreateTokenPrivilege;
  LUID SeAssignPrimaryTokenPrivilege;
  LUID SeLockMemoryPrivilege;
  LUID SeIncreaseQuotaPrivilege;
  LUID SeUnsolicitedInputPrivilege;
  LUID SeTcbPrivilege;
  LUID SeSecurityPrivilege;
  LUID SeTakeOwnershipPrivilege;
  LUID SeLoadDriverPrivilege;
  LUID SeCreatePagefilePrivilege;
  LUID SeIncreaseBasePriorityPrivilege;
  LUID SeSystemProfilePrivilege;
  LUID SeSystemtimePrivilege;
  LUID SeProfileSingleProcessPrivilege;
  LUID SeCreatePermanentPrivilege;
  LUID SeBackupPrivilege;
  LUID SeRestorePrivilege;
  LUID SeShutdownPrivilege;
  LUID SeDebugPrivilege;
  LUID SeAuditPrivilege;
  LUID SeSystemEnvironmentPrivilege;
  LUID SeChangeNotifyPrivilege;
  LUID SeRemoteShutdownPrivilege;
  PSID SeNullSid;
  PSID SeWorldSid;
  PSID SeLocalSid;
  PSID SeCreatorOwnerSid;
  PSID SeCreatorGroupSid;
  PSID SeNtAuthoritySid;
  PSID SeDialupSid;
  PSID SeNetworkSid;
  PSID SeBatchSid;
  PSID SeInteractiveSid;
  PSID SeLocalSystemSid;
  PSID SeAliasAdminsSid;
  PSID SeAliasUsersSid;
  PSID SeAliasGuestsSid;
  PSID SeAliasPowerUsersSid;
  PSID SeAliasAccountOpsSid;
  PSID SeAliasSystemOpsSid;
  PSID SeAliasPrintOpsSid;
  PSID SeAliasBackupOpsSid;
  PSID SeAuthenticatedUsersSid;
  PSID SeRestrictedSid;
  PSID SeAnonymousLogonSid;
  LUID SeUndockPrivilege;
  LUID SeSyncAgentPrivilege;
  LUID SeEnableDelegationPrivilege;
  PSID SeLocalServiceSid;
  PSID SeNetworkServiceSid;
  LUID SeManageVolumePrivilege;
  LUID SeImpersonatePrivilege;
  LUID SeCreateGlobalPrivilege;
  LUID SeTrustedCredManAccessPrivilege;
  LUID SeRelabelPrivilege;
  LUID SeIncreaseWorkingSetPrivilege;
  LUID SeTimeZonePrivilege;
  LUID SeCreateSymbolicLinkPrivilege;
  PSID SeIUserSid;
  PSID SeUntrustedMandatorySid;
  PSID SeLowMandatorySid;
  PSID SeMediumMandatorySid;
  PSID SeHighMandatorySid;
  PSID SeSystemMandatorySid;
  PSID SeOwnerRightsSid;
  PSID SeAllAppPackagesSid;
  PSID SeUserModeDriversSid;
  PSID SeProcTrustWinTcbSid;
  PSID SeTrustedInstallerSid;
  LUID SeDelegateSessionUserImpersonatePrivilege;
  PSID SeAppSiloSid;
  PSID SeAppSiloVolumeRootMinimalCapabilitySid;
  PSID SeAppSiloProfilesRootMinimalCapabilitySid;
  PSID SeAppSiloPromptForAccessCapabilitySid;
  PSID SeAppSiloAccessToPublisherDirectoryCapabilitySid;
} SE_EXPORTS, *PSE_EXPORTS;

メンバー

SeCreateTokenPrivilege

プライマリ アクセス トークンを作成するために必要な特権。

ユーザー モード アプリケーションは、この特権を"トークン オブジェクトのCreate" というユーザー右の文字列として表します。

SeAssignPrimaryTokenPrivilege

プロセスのプライマリ トークンを割り当てるために必要な特権。 特権を使用すると、親プロセスは、子プロセスに関連付けられているアクセス トークンを置き換えることができます。

ユーザー モード アプリケーションは、この特権を次のユーザー右の文字列として表します。"プロセス レベルのトークンを置き換える" です。

SeLockMemoryPrivilege

メモリ内の物理ページをロックするために必要な特権。 この特権により、プロセスはデータを物理メモリに保持できるため、システムはディスク上の仮想メモリにデータをページングできなくなります。

ユーザー モード アプリケーションは、この特権を次のユーザー右の文字列として表します。"メモリ内の物理ページをロックするために必要" です。

SeIncreaseQuotaPrivilege

プロセスに割り当てられたクォータを増やすために必要な特権。 特権を使用すると、2 番目のプロセスにアクセスできるプロセスは、2 番目のプロセスに割り当てられたプロセッサ クォータを増やすことができます。 この特権はシステム チューニングに役立ちますが、不正使用される可能性があります。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "プロセスのメモリ クォータの調整" として表します。

SeUnsolicitedInputPrivilege

ターミナル デバイスから未承諾の入力を読み取るために必要な特権。 この特権は古く、使用されていません。 システムには影響しません。

SeTcbPrivilege

信頼されたコンピューター ベースの一部として所有者を識別する特権。 通常、この特権が必要なのは、低レベルの認証サービスのみです。 一部の信頼された保護されたサブシステムには、この特権が付与されます。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "オペレーティング システムの一部として機能する" として表します。

SeSecurityPrivilege

監査メッセージの制御や表示など、さまざまなセキュリティ関連の機能を実行するために必要な特権。 この特権は、所有者をセキュリティ オペレーターとして識別します。 この特権を使用すると、ユーザーは、ファイル、Active Directory オブジェクト、レジストリ キーなど、個々のリソースのオブジェクト アクセス監査オプションを指定できます。 この特権を持つユーザーは、イベント ビューアーからセキュリティ ログを表示およびクリアすることもできます。

ユーザー モード アプリケーションは、この特権をユーザー権限の文字列 "監査とセキュリティ ログの管理" として表します。

SeTakeOwnershipPrivilege

随意アクセス権を付与されずにオブジェクトの所有権を取得するために必要な特権。 この特権を使用すると、ユーザーは、Active Directory オブジェクト、ファイルとフォルダー、プリンター、レジストリ キー、プロセス、スレッドなど、システム内のセキュリティ保護可能なオブジェクトの所有権を取得できます。 この特権を使用すると、所有者がオブジェクトの所有者として正当に割り当てる可能性がある値にのみ所有者の値を設定できます。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "ファイルまたはその他のオブジェクトの所有権を取得する" として表します。

SeLoadDriverPrivilege

デバイス ドライバーの読み込みまたはアンロードに必要な特権。 この特権を使用すると、ユーザーはプラグ アンド プレイ デバイスのドライバーをインストールおよび削除できます。 新しいハードウェアの署名されたドライバーがコンピューター上の Driver.cab ファイルに既に存在する場合、この特権は必要ありません。

ユーザー モード アプリケーションは、"デバイス ドライバーの読み込みとアンロード" というユーザー右の文字列としてこの特権を表します。

SeCreatePagefilePrivilege

ページング ファイルのサイズを作成および変更するために必要な特権。

ユーザー モード アプリケーションは、この特権を"ページファイルのCreate" というユーザー右の文字列として表します。

SeIncreaseBasePriorityPrivilege

プロセスの基本優先度を上げるために必要な特権。 この特権を使用すると、ユーザーはプロセスの基本優先度クラスを増やすことができます。 優先度クラス内で相対的な優先度を上げることは特権操作ではなく、この特権は必要ありません。

ユーザー モード アプリケーションは、この特権を"スケジュールの優先順位を上げる" というユーザー右の文字列として表します。

SeSystemProfilePrivilege

システム全体のプロファイル情報を収集するために必要な特権。 特権を使用すると、ユーザーはシステム プロセスのパフォーマンスをサンプリングできます。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "システム パフォーマンスのプロファイル" として表します。

SeSystemtimePrivilege

システム時刻を変更するために必要な特権。 この特権を使用すると、ユーザーはコンピューターの内部クロックの時刻を調整できます。 この特権は、システム時刻のタイム ゾーンまたはその他の表示特性を変更するために必要ありません。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "システム時刻の変更" として表します。

SeProfileSingleProcessPrivilege

1 つのプロセスのプロファイル情報を収集するために必要な特権。 特権を使用すると、ユーザーはアプリケーション プロセスのパフォーマンスをサンプリングできます。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "Profile single process" として表します。

SeCreatePermanentPrivilege

永続的なオブジェクトを作成するために必要な特権。 この特権を使用すると、プロセスはオブジェクト マネージャーでディレクトリ オブジェクトを作成できます。 この特権は、オブジェクト名前空間を拡張するカーネル モード コンポーネントに役立ちます。 カーネル モードで実行されているコンポーネントには、本質的にこの特権があります。

ユーザー モード アプリケーションは、"永続的な共有オブジェクトのCreate" というユーザー右の文字列としてこの特権を表します。

SeBackupPrivilege

バックアップ操作を実行するために必要な特権。 この特権を使用すると、ユーザーはファイルとディレクトリのアクセス許可を回避してシステムをバックアップできます。 この特権により、ファイルに対して指定されたアクセス制御リスト (ACL) に関係なく、システムはすべてのファイルに対してすべての読み取りアクセス制御を許可します。 読み取り以外のアクセス要求は、引き続き ACL で評価されます。 この特権は、ユーザー モードの RegSaveKey ルーチンと RegSaveKeyEx ルーチンで必要です。 この特権が保持されている場合、次のアクセス権が付与されます。

  • READ_CONTROL
  • ACCESS_SYSTEM_SECURITY
  • FILE_GENERIC_READ
  • FILE_TRAVERSE

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "ファイルとディレクトリのバックアップ" として表します。

SeRestorePrivilege

復元操作を実行するために必要な特権。 この特権を使用すると、ユーザーはバックアップされたファイルとディレクトリを復元するときにファイルとディレクトリのアクセス許可を回避し、有効なセキュリティ プリンシパルをオブジェクトの所有者として設定できます。 この特権により、システムは、ファイルに指定された ACL に関係なく、すべてのファイルへの書き込みアクセス制御を許可します。 書き込み以外のアクセス要求は、引き続き ACL で評価されます。 さらに、この特権を使用すると、有効なユーザーまたはグループ SID をファイルの所有者として設定できます。 この特権は、レジストリにハイブを追加または削除するユーザー モードの RegLoadKey ルーチンと RegUnLoadKey ルーチンで必要です。 この特権が保持されている場合、次のアクセス権が付与されます。

  • WRITE_DAC
  • WRITE_OWNER
  • ACCESS_SYSTEM_SECURITY
  • FILE_GENERIC_WRITE
  • FILE_ADD_FILE
  • FILE_ADD_SUBDIRECTORY
  • DELETE

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "ファイルとディレクトリの復元" として表します。

SeShutdownPrivilege

ローカル システムをシャットダウンするために必要な特権。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "システムのシャットダウン" として表します。

SeDebugPrivilege

別のアカウントが所有するプロセスのメモリをデバッグおよび調整するために必要な特権。 この特権を使用すると、ユーザーは任意のプロセスにデバッガーをアタッチできます。 この特権を使用すると、機密性の高い重要なオペレーティング システム コンポーネントにアクセスできます。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "デバッグ プログラム" として表します。

SeAuditPrivilege

セキュリティ ログに監査ログ エントリを生成するために必要な特権。 セキュリティ ログを使用して、承認されていないシステム アクセスをトレースできます。 この特権は、セキュリティで保護されたサーバーに付与する必要があります。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "セキュリティ監査の生成" として表します。

SeSystemEnvironmentPrivilege

この種類のメモリを使用して構成情報を格納するシステムの不揮発性 RAM を変更するために必要な特権。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "Modify firmware environment values" (ファームウェア環境の値の変更) として表します。

SeChangeNotifyPrivilege

ファイルまたはディレクトリに対する変更の通知を受け取るために必要な特権。 この特権を使用すると、NTFS ファイル システムまたはレジストリ内のオブジェクト パスを移動するときに、ユーザーがアクセス権を持たないフォルダーを渡すことができます。 この特権では、ユーザーはフォルダーの内容を一覧表示できません。これにより、ユーザーはディレクトリを走査することだけが許可されます。 この特権により、システムはすべてのトラバーサル アクセス チェックをスキップします。 すべてのユーザーに対して既定で有効になっています。

ユーザー モード アプリケーションは、この特権を次のユーザー右の文字列として表します。"走査チェックをバイパス" です。

SeRemoteShutdownPrivilege

ネットワーク要求を使用してシステムをシャットダウンするために必要な特権。 この特権を使用すると、ユーザーはネットワーク上のリモートの場所からコンピューターをシャットダウンできます。

ユーザー モード アプリケーションは、"リモート システムから強制的にシャットダウンする" というユーザー右の文字列としてこの特権を表します。

SeNullSid

null SID。

SeWorldSid

すべてのユーザーに一致する SID。

SeLocalSid

ローカル SID。

SeCreatorOwnerSid

オブジェクトの所有者または作成者と一致する SID。 この SID は、継承可能なアクセス制御エントリ (ACE) で使用されます。

SeCreatorGroupSid

オブジェクトの作成者グループと一致する SID。 この SID は、継承可能な ACE で使用されます。

SeNtAuthoritySid

Microsoft Windows NT 機関の SID。

SeDialupSid

ダイヤルアップ アカウントの SID。

SeNetworkSid

ネットワーク アカウントの SID。 この SID は、トークンのプロセスがネットワークにログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_NETWORK。

SeBatchSid

バッチ プロセスの SID。 この SID は、トークンのプロセスがバッチ ジョブとしてログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_BATCH。

SeInteractiveSid

対話型アカウントの SID。 この SID は、トークンのプロセスが対話形式でログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_INTERACTIVE。

SeLocalSystemSid

LocalSystem アカウントと一致する SID。サービス コントロール マネージャーによって使用される定義済みのローカル アカウントです。 このアカウントは、セキュリティ サブシステムによって認識されません。 ローカル コンピューターに対する広範な特権を持ち、ネットワーク上のコンピューターとして機能します。 そのトークンには、Windows NT AUTHORITY\SYSTEM および BUILTIN\Administrators SID が含まれます。これらのアカウントは、ほとんどのシステム オブジェクトにアクセスできます。 すべてのロケールのアカウントの名前は ".\LocalSystem" です。 名前 "LocalSystem" または "ComputerName\LocalSystem" も使用できます。 このアカウントにはパスワードがありません。

LocalSystem アカウントのコンテキストで実行されるサービスは、Service Control Manager のセキュリティ コンテキストを継承します。 このアカウントは、ログオンしているユーザー アカウントには関連付けられません。

LocalSystem アカウントには、次の特権があります。

  • SE_ASSIGNPRIMARYTOKEN_NAME
  • SE_AUDIT_NAME
  • SE_BACKUP_NAME
  • SE_CHANGE_NOTIFY_NAME
  • SE_CREATE_PAGEFILE_NAME
  • SE_CREATE_PERMANENT_NAME
  • SE_CREATE_TOKEN_NAME
  • SE_DEBUG_NAME
  • SE_INC_BASE_PRIORITY_NAME
  • SE_INCREASE_QUOTA_NAME
  • SE_LOAD_DRIVER_NAME
  • SE_LOCK_MEMORY_NAME
  • SE_PROF_SINGLE_PROCESS_NAME
  • SE_RESTORE_NAME
  • SE_SECURITY_NAME
  • SE_SHUTDOWN_NAME
  • SE_SYSTEM_ENVIRONMENT_NAME
  • SE_SYSTEM_PROFILE_NAME
  • SE_SYSTEMTIME_NAME
  • SE_TAKE_OWNERSHIP_NAME
  • SE_TCB_NAME
  • SE_UNDOCK_NAME

ほとんどのサービスでは、このような高い特権レベルは必要ありません。 サービスにこれらの特権が必要なく、対話型サービスではない場合は、LocalService アカウントまたは NetworkService アカウントの使用を検討してください。

SeAliasAdminsSid

管理者アカウントと一致する SID。

SeAliasUsersSid

組み込みのユーザー アカウントと一致する SID。

SeAliasGuestsSid

ゲスト アカウントと一致する SID。

SeAliasPowerUsersSid

パワー ユーザー グループと一致する SID。

SeAliasAccountOpsSid

アカウントオペレーター アカウントと一致する SID。

SeAliasSystemOpsSid

システム演算子グループに一致する SID。

SeAliasPrintOpsSid

印刷演算子グループに一致する SID。

SeAliasBackupOpsSid

バックアップ演算子グループと一致する SID。

SeAuthenticatedUsersSid

認証されたユーザーと一致する SID。

SeRestrictedSid

制限付きコードの SID。

SeAnonymousLogonSid

匿名アカウントの SID。

SeUndockPrivilege

ドッキング ステーションからコンピューターを削除するために必要な特権。 この特権を使用すると、ポータブル コンピューターのユーザーは、[ スタート] をクリックし、[ PC の取り出し] をクリックして、コンピューターのドッキングを解除できます。

SeSyncAgentPrivilege

ディレクトリ サービス データを同期するために必要な特権。 この特権を使用すると、プロセスは、オブジェクトとプロパティに設定されている保護に関係なく、ディレクトリ内のすべてのオブジェクトとプロパティを読み取ることができます。 この特権は、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) ディレクトリ同期 (Dirsync) サービスを使用するために必要です。 この特権は、ドメイン コントローラーが LDAP ディレクトリ同期サービスを使用するために必要です。

SeEnableDelegationPrivilege

コンピューターとユーザー アカウントを委任に対して信頼できるようにするために必要な特権。

SeLocalServiceSid

LocalService アカウント (定義済みのローカル アカウント) と一致する SID。 LocalService アカウントには、ローカル コンピューターに対する最小限の特権があり、ネットワーク上に匿名の資格情報が表示されます。 すべてのロケールのアカウントの名前は、"NT AUTHORITY\LocalService" です。 このアカウントにはパスワードがありません。 LocalService アカウントには、HKEY_USERS レジストリ キーの下に独自のサブキーがあります。 そのため、HKEY_CURRENT_USERレジストリ キーは LocalService アカウントに関連付けられます。

LocalService アカウントには、次の特権があります。

  • SE_AUDIT_NAME
  • SE_CHANGE_NOTIFY_NAME
  • SE_UNDOCK_NAME
  • ユーザーと認証済みユーザーに割り当てられたすべての特権

LocalService アカウントは、Microsoft Windows XP 以降のオペレーティング システムで使用できます。

SeNetworkServiceSid

定義済みのローカル アカウントである NetworkService アカウントと一致する SID。 NetworkService アカウントには、ローカル コンピューターに対する最小限の特権があり、ネットワーク上のコンピューターとして機能します。 すべてのロケールのアカウントの名前は、"NT AUTHORITY\NetworkService" です。 このアカウントにはパスワードがありません。

NetworkService アカウントのコンテキストで実行されるサービスは、コンピューターの資格情報をリモート サーバーに提示します。 既定では、リモート トークンには Everyone グループと Authenticated Users グループの SID が含まれます。

NetworkService アカウントには、HKEY_USERS レジストリ キーの下に独自のサブキーがあります。 そのため、HKEY_CURRENT_USERレジストリ キーは NetworkService アカウントに関連付けられます。

NetworkService アカウントには、次の特権があります。

  • SE_AUDIT_NAME
  • SE_CHANGE_NOTIFY_NAME
  • SE_UNDOCK_NAME
  • ユーザーと認証済みユーザーに割り当てられたすべての特権

SeManageVolumePrivilege

非管理ユーザーまたはリモート ユーザーがボリュームまたはディスクを管理できるようにするために必要な特権。 オペレーティング システムは、ユーザーのセキュリティ コンテキストで実行されているプロセスがユーザー モード の SetFileValidData ルーチンを呼び出すときに、ユーザーのアクセス トークンでこの特権をチェックします。

SeImpersonatePrivilege

ユーザーを偽装するために必要な特権。

ユーザー モード アプリケーションは、"認証後にクライアントを偽装する" というユーザー権利文字列としてこの特権を表します。

SeCreateGlobalPrivilege

ユーザー アカウントがターミナル サービス セッションでグローバル オブジェクトを作成するために必要な特権。 ユーザーは、このユーザー権限を割り当てなくても、セッション固有のオブジェクトを作成できることに注意してください。 既定では、この特権は、サービス コントロール マネージャーによって開始される Administrators グループ、システム アカウント、およびサービスのメンバーに割り当てられます。 この特権は、Service Pack 4 以降の Windows 2000 で使用できます。

ユーザー モード アプリケーションは、"Create グローバル オブジェクト" というユーザー右の文字列としてこの特権を表します。

SeTrustedCredManAccessPrivilege

信頼された呼び出し元として資格情報マネージャーにアクセスするために必要な特権。

ユーザー モード アプリケーションは、"信頼できる呼び出し元として資格情報マネージャーにアクセスする" というユーザー権利文字列としてこの特権を表します。

SeRelabelPrivilege

オブジェクトの必須の整合性レベルを変更するために必要な特権。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "オブジェクト ラベルの変更" として表します。

Windows Vista 以降で使用できます。

SeIncreaseWorkingSetPrivilege

ユーザーのコンテキストで実行されるアプリケーションにより多くのメモリを割り当てるために必要な特権。

ユーザー モード アプリケーションは、"プロセス ワーキング セットを増やす" というユーザー右の文字列としてこの特権を表します。

Windows Vista 以降で使用できます。

SeTimeZonePrivilege

コンピューターの内部クロックに関連付けられているタイム ゾーンを調整するために必要な特権。

ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "タイム ゾーンの変更" として表します。

Windows Vista 以降で使用できます。

SeCreateSymbolicLinkPrivilege

IUSR 組み込みアカウントとIIS_IUSRS組み込みグループに一致する SID。

Windows Vista 以降で使用できます。

SeIUserSid

信頼されていない整合性レベルの SID。

Windows Vista 以降で使用できます。

SeUntrustedMandatorySid

信頼されていない整合性レベルの SID。

Windows Vista 以降で使用できます。

SeLowMandatorySid

整合性レベルが低い SID。

Windows Vista 以降で使用できます。

SeMediumMandatorySid

中程度の整合性レベルの SID。

Windows Vista 以降で使用できます。

SeHighMandatorySid

高い整合性レベルの SID。

Windows Vista 以降で使用できます。

SeSystemMandatorySid

システム整合性レベルの SID。

Windows Vista 以降で使用できます。

SeOwnerRightsSid

オブジェクトの現在の所有者を表すグループの SID。

Windows Vista 以降で使用できます。

SeAllAppPackagesSid

すべてのアプリケーション パッケージを表すグループの SID。 この SID は、システムにインストールされているすべてのアプリ パッケージに対するアクセス許可を付与または拒否するために使用されます。

Windows 8 以降で使用できます。

SeUserModeDriversSid

ユーザー モード ドライバーの SID。

SeProcTrustWinTcbSid

信頼されたコンピューター ベースの一部として、その所有者を識別する SID。 このようなプロセスは、高い特権を持ち、OS によって信頼されていると見なされます。

SeTrustedInstallerSid

信頼されたインストーラーの SID。

SeDelegateSessionUserImpersonatePrivilege

セッション委任中にユーザーを偽装する特権を表すローカル一意識別子 (LUID)。

SeAppSiloSid

アプリ サイロを表す SID。これは、Windows ストア アプリが実行されるセキュリティ境界です。

SeAppSiloVolumeRootMinimalCapabilitySid

アプリ サイロ内のプロファイル ルートにアクセスするための最小限の機能を表す SID。

SeAppSiloProfilesRootMinimalCapabilitySid

アプリ サイロ内のプロファイル ルートにアクセスするための最小限の機能を表す SID。

SeAppSiloPromptForAccessCapabilitySid

アプリ サイロ内でアクセスを求める機能を表す SID。

SeAppSiloAccessToPublisherDirectoryCapabilitySid

アプリ サイロ内のパブリッシャー ディレクトリにアクセスする機能を表す SID。

注釈

SeExports は、Ntoskrnl.exeによってエクスポートされた大きな外部静的 SE_EXPORTS 構造です。

要件

要件
Header ntifs.h (Ntifs.h を含む)

こちらもご覧ください

LUID

SID