Compartilhar via

Função NtPrivilegeCheck (ntifs.h)

  • Artigo

NtPrivilegeCheck está reservado para uso do sistema.

Sintaxe

__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
  [in]      HANDLE         ClientToken,
  [in, out] PPRIVILEGE_SET RequiredPrivileges,
  [out]     PBOOLEAN       Result
);

Parâmetros

[in] ClientToken

Um identificador para um objeto de token que representa um cliente que está tentando acessar. Esse identificador deve ser obtido de uma camada de sessão de comunicação, como de uma porta LPC ou pipe nomeado local, para evitar possíveis violações de política de segurança.

[in, out] RequiredPrivileges

Ponteiro para uma estrutura de PRIVILEGE_SET. O Privilege membro dessa estrutura é uma matriz de estruturas LUID_AND_ATTRIBUTES. Antes de chamar SePrivilegeCheck, use a matriz Privilege para indicar o conjunto de privilégios a serem verificados. Defina o membro de Controle de como PRIVILEGE_SET_ALL_NECESSARY se todos os privilégios precisarem ser habilitados; ou defina-o como zero se for suficiente que qualquer um dos privilégios seja habilitado.

[out] Result

Recebe um sinalizador booliano que indica se o cliente tem todos os privilégios especificados. Um valor true indica que o cliente tem todos os privilégios especificados; caso contrário, um valor de FALSE será retornado.

Valor de retorno

NtPrivilegeCheck retorna STATUS_SUCCESS após a conclusão bem-sucedida. Caso contrário, ele retornará um código de erro, como o seguinte.

Código de retorno Descrição
STATUS_PRIVILEGE_NOT_HELD O chamador não tem privilégio suficiente para usar esse serviço de sistema privilegiado.

Observações

Um token de acesso contém uma lista dos privilégios mantidos pela conta associada ao token. Esses privilégios podem ser habilitados ou desabilitados; a maioria está desabilitada por padrão. NtPrivilegeCheck verifica apenas os privilégios habilitados. Para obter uma lista de todos os privilégios habilitados e desabilitados mantidos por um token de acesso, chame SeQueryInformationToken.

Para obter mais informações sobre segurança e controle de acesso, consulte modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.

Requisitos

Requisito Valor
de cliente com suporte mínimo Windows XP
cabeçalho ntifs.h
biblioteca NtosKrnl.lib
de DLL NtosKrnl.exe

Consulte também

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck