特権
特権は、オブジェクトではなく、プロセスに関連付けられている権限です。 特権の一般的な例としては、ディスク上のファイルをバックアップする権限をプロセスに付与する SeBackupPrivilege があります。
いくつかのルーチンは、操作を完了する前に、現在のプロセスの特権をチェックします。 システム プロセスによってドライバー ルーチンが実行されると、操作は常に成功しますが、必要な特権を持たないユーザー プロセスによってドライバー ルーチンが実行された場合は、操作が失敗する可能性があります。
次の表に、特権と、成功するために特権を必要とするルーチンの例をいくつか示します。
| 権限 | 特権を必要とするルーチン |
|---|---|
SeManageVolumePrivilege |
ZwSetInformationFile、FileInformationClass = FileValidDataLengthInformation の場合 |
SeTakeOwnershipPrivilege |
|
SeSecurityPrivilege |
ほとんどのシステム ルーチンでは、特権チェックは実行されません。