PRIVILEGE_SET構造体 (wdm.h)
PRIVILEGE_SET 構造体は、セキュリティ特権のセットを指定します。 また、オブジェクトへのアクセスを要求するユーザーまたはグループが保持する特権 (ある場合) を示すためにも使用されます。
構文
typedef struct _PRIVILEGE_SET {
ULONG PrivilegeCount;
ULONG Control;
LUID_AND_ATTRIBUTES Privilege[ANYSIZE_ARRAY];
} PRIVILEGE_SET, *PPRIVILEGE_SET;
メンバーズ
PrivilegeCount
特権セット内の特権の数。
Control
特権に関連する制御フラグを指定します。 PRIVILEGE_SET_ALL_NECESSARY制御フラグは現在定義されています。 これは、指定されたすべての特権が、アクセスを要求するプロセスによって保持されている必要があることを示します。 このフラグが設定されていない場合、ユーザーのアクセス トークンに特権が存在すると、アクセス権が付与されます。
Privilege[ANYSIZE_ARRAY]
セットの特権を記述する LUID_AND_ATTRIBUTES 構造体の配列を指定します。 特権には、次の属性が定義されています。
| 価値 | 意味 |
|---|---|
| SE_PRIVILEGE_ENABLED_BY_DEFAULT | 特権は既定で有効になっています。 |
| SE_PRIVILEGE_ENABLED | 権限が有効になっています。 |
| SE_PRIVILEGE_USED_FOR_ACCESS | この特権は、オブジェクトまたはサービスへのアクセス権を取得するために使用されました。 このフラグは、不要な特権を含む可能性のあるクライアント アプリケーションによって渡されるセット内の関連する特権を識別するために使用されます。 |
備考
特権は、オブジェクトまたはサービスへのアクセスを、随意アクセス制御で通常よりも厳密に制御するために使用されます。 システム・マネージャーは特権を使用して、システム・リソースを操作できるユーザーを制御します。 アプリケーションは、システム全体のリソースを変更する場合 (システム時刻の変更やシステムのシャットダウン時など) に特権を使用します。
必要条件
| 要件 | 価値 |
|---|---|
| ヘッダー | wdm.h (Wdm.h、Ntddk.h、Ntifs.h を含む) |