Compartilhar via


PrivilegeType Simple Type

Os privilégios determinam o tipo de operações do sistema que uma conta de usuário pode executar. Um administrador atribui privilégios a contas de usuário e grupo. Os privilégios de cada usuário incluem aqueles concedidos ao usuário e aos grupos aos quais o usuário pertence.

<xs:simpleType name="privilegeType">
    <xs:restriction
        base="string"
    >
        <xs:enumeration
            value="SeCreateTokenPrivilege"
         />
        <xs:enumeration
            value="SeAssignPrimaryTokenPrivilege"
         />
        <xs:enumeration
            value="SeLockMemoryPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseQuotaPrivilege"
         />
        <xs:enumeration
            value="SeUnsolicitedInputPrivilege"
         />
        <xs:enumeration
            value="SeMachineAccountPrivilege"
         />
        <xs:enumeration
            value="SeTcbPrivilege"
         />
        <xs:enumeration
            value="SeSecurityPrivilege"
         />
        <xs:enumeration
            value="SeTakeOwnershipPrivilege"
         />
        <xs:enumeration
            value="SeLoadDriverPrivilege"
         />
        <xs:enumeration
            value="SeSystemProfilePrivilege"
         />
        <xs:enumeration
            value="SeSystemtimePrivilege"
         />
        <xs:enumeration
            value="SeProfileSingleProcessPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseBasePriorityPrivilege"
         />
        <xs:enumeration
            value="SeCreatePagefilePrivilege"
         />
        <xs:enumeration
            value="SeCreatePermanentPrivilege"
         />
        <xs:enumeration
            value="SeBackupPrivilege"
         />
        <xs:enumeration
            value="SeRestorePrivilege"
         />
        <xs:enumeration
            value="SeShutdownPrivilege"
         />
        <xs:enumeration
            value="SeDebugPrivilege"
         />
        <xs:enumeration
            value="SeAuditPrivilege"
         />
        <xs:enumeration
            value="SeSystemEnvironmentPrivilege"
         />
        <xs:enumeration
            value="SeChangeNotifyPrivilege"
         />
        <xs:enumeration
            value="SeRemoteShutdownPrivilege"
         />
        <xs:enumeration
            value="SeUndockPrivilege"
         />
        <xs:enumeration
            value="SeSyncAgentPrivilege"
         />
        <xs:enumeration
            value="SeEnableDelegationPrivilege"
         />
        <xs:enumeration
            value="SeManageVolumePrivilege"
         />
        <xs:enumeration
            value="SeImpersonatePrivilege"
         />
        <xs:enumeration
            value="SeCreateGlobalPrivilege"
         />
        <xs:enumeration
            value="SeTrustedCredManAccessPrivilege"
         />
        <xs:enumeration
            value="SeRelabelPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseWorkingSetPrivilege"
         />
        <xs:enumeration
            value="SeTimeZonePrivilege"
         />
        <xs:enumeration
            value="SeCreateSymbolicLinkPrivilege"
         />
    </xs:restriction>
</xs:simpleType>

Valores de enumeração

O tipo simples privilegeType define os valores a seguir.

Valor Descrição
SeCreateTokenPrivilege Necessário para criar um token primário. Direito do Usuário: criar um objeto de token.
SeAssignPrimaryTokenPrivilege Necessário para atribuir o token primário de um processo. Direito do Usuário: substitua um token no nível do processo.
SeLockMemoryPrivilege Necessário para bloquear páginas físicas na memória. Direito do Usuário: bloquear páginas na memória.
SeIncreaseQuotaPrivilege Necessário para aumentar a cota atribuída a um processo. Direito do Usuário: ajuste as cotas de memória para um processo.
SeUnsolicitedInputPrivilege Necessário para ler entradas não solicitadas de um dispositivo terminal. Direito do Usuário: não aplicável.
SeMachineAccountPrivilege Necessário para criar uma conta de computador. Direito do Usuário: adicionar estações de trabalho ao domínio.
SeTcbPrivilege Esse privilégio identifica seu titular como parte da base de computador confiável. Alguns subsistemas protegidos confiáveis recebem esse privilégio. Direito do usuário: aja como parte do sistema operacional.
SeSecurityPrivilege Necessário para executar várias funções relacionadas à segurança, como controlar e exibir mensagens de auditoria. Esse privilégio identifica seu titular como um operador de segurança. Direito do Usuário: gerenciar a auditoria e o log de segurança.
SeTakeOwnershipPrivilege Necessário para assumir a propriedade de um objeto sem ter acesso discricionário concedido. Esse privilégio permite que o valor do proprietário seja definido apenas para os valores que o titular pode atribuir legitimamente como o proprietário de um objeto. Direito do Usuário: assumir a propriedade de arquivos ou outros objetos.
SeLoadDriverPrivilege Necessário para carregar ou descarregar um driver de dispositivo. Direito do Usuário: carregar e descarregar drivers de dispositivo.
SeSystemProfilePrivilege Necessário para coletar informações de criação de perfil para todo o sistema. Direito do Usuário: Desempenho do sistema de perfil.
SeSystemtimePrivilege Necessário para modificar a hora do sistema. Direito do Usuário: alterar a hora do sistema.
SeProfileSingleProcessPrivilege Necessário para coletar informações de criação de perfil para um único processo. Direito do Usuário: Perfil de processo único.
SeIncreaseBasePriorityPrivilege Necessário para aumentar a prioridade base de um processo. Direito do Usuário: aumentar a prioridade de agendamento.
SeCreatePagefilePrivilege Necessário para criar um arquivo de paginação. Direito do Usuário: criar um arquivo de página.
SeCreatePermanentPrivilege Necessário para criar um objeto permanente. Direito do Usuário: criar objetos compartilhados permanentes.
SeBackupPrivilege Necessário para executar operações de backup. Esse privilégio faz com que o sistema conceda todo o controle de acesso de leitura a qualquer arquivo, independentemente da ACL (lista de controle de acesso) especificada para o arquivo. Qualquer solicitação de acesso diferente de leitura ainda é avaliada com a ACL. Esse privilégio é exigido pelas RegSaveKey e RegSaveKeyExfunctions. Os seguintes direitos de acesso serão concedidos se esse privilégio for mantido: READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ FILE_TRAVERSE. Direito do Usuário: fazer backup de arquivos e diretórios.
SeRestorePrivilege Necessário para executar operações de restauração. Esse privilégio faz com que o sistema conceda todo o controle de acesso de gravação a qualquer arquivo, independentemente da ACL especificada para o arquivo. Qualquer solicitação de acesso diferente de gravação ainda é avaliada com a ACL. Além disso, esse privilégio permite que você defina qualquer SID (identificador de segurança de grupo) ou usuário válido como o proprietário de um arquivo. Esse privilégio é exigido pela função RegLoadKey. Os seguintes direitos de acesso serão concedidos se esse privilégio for mantido: WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE. Direito do usuário: restaurar arquivos e diretórios.
SeShutdownPrivilege Necessário para desligar um sistema local. Direito do Usuário: desligar o sistema.
SeDebugPrivilege Necessário para depurar e ajustar a memória de um processo pertencente a outra conta. Direito do Usuário: Depurar programas.
SeAuditPrivilege Necessário para gerar entradas de log de auditoria. Dê esse privilégio a servidores seguros. Direito do Usuário: gerar auditorias de segurança.
SeSystemEnvironmentPrivilege Necessário para modificar a RAM nãovolatile de sistemas que usam esse tipo de memória para armazenar informações de configuração. Direito do Usuário: modificar valores de ambiente de firmware.
SeChangeNotifyPrivilege Necessário para receber notificações de alterações em arquivos ou diretórios. Esse privilégio também faz com que o sistema ignore todas as verificações de acesso de passagem. Ele está habilitado por padrão para todos os usuários. Direito do Usuário: ignorar verificação de passagem.
SeRemoteShutdownPrivilege Necessário para desligar um sistema usando uma solicitação de rede. Direito do Usuário: forçar o desligamento de um sistema remoto.
SeUndockPrivilege Necessário para desencaixar um laptop. Direito do usuário: remova o computador da estação de encaixe.
SeSyncAgentPrivilege Necessário para um controlador de domínio usar os serviços de sincronização de diretório LDAP. Esse privilégio permite que o titular leia todos os objetos e propriedades no diretório, independentemente da proteção nos objetos e propriedades. Por padrão, ele é atribuído às contas Administrador e LocalSystem em controladores de domínio. Direito do Usuário: sincronizar dados do serviço de diretório.
SeEnableDelegationPrivilege Necessário para marcar contas de usuário e computador como confiáveis para delegação. Direito do Usuário: habilitar contas de usuário e computador para serem confiáveis para delegação.
SeManageVolumePrivilege Necessário para habilitar privilégios de gerenciamento de volume. Direito do Usuário: gerencie os arquivos em um volume.
SeImpersonatePrivilege Necessário para representar. Direito do Usuário: representar um cliente após a autenticação. Windows XP/2000: não há suporte para esse privilégio.
Observe que esse valor tem suporte a partir do Windows Server 2003, Windows XP com SP2 e Windows 2000 com SP4.
SeCreateGlobalPrivilege Necessário para criar objetos de mapeamento de arquivo nomeados no namespace global durante as sessões dos Serviços de Terminal. Esse privilégio é habilitado por padrão para administradores, serviços e a conta do sistema local. Direito do Usuário: criar objetos globais. Windows XP/2000: não há suporte para esse privilégio.
Observe que esse valor tem suporte a partir do Windows Server 2003, Windows XP com SP2 e Windows 2000 com SP4.
SeTrustedCredManAccessPrivilege Necessário para acessar o Gerenciador de Credenciais como um chamador confiável. Direito do Usuário: Acessar o Gerenciador de Credenciais como um chamador confiável.
SeRelabelPrivilege Necessário para modificar o nível de integridade obrigatório de um objeto. Direito do Usuário: modificar um rótulo de objeto.
SeIncreaseWorkingSetPrivilege Necessário para alocar mais memória para aplicativos executados no contexto de usuários. Direito do Usuário: aumente um conjunto de trabalho de processo.
SeTimeZonePrivilege Necessário para ajustar o fuso horário associado ao relógio interno do computador. Direito do Usuário: alterar o fuso horário.
SeCreateSymbolicLinkPrivilege Necessário para criar um link simbólico. Direito do Usuário: criar links simbólicos.

Requisitos

Requisito Valor
Cliente mínimo com suporte
Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte
Windows Server 2008 R2 [somente aplicativos da área de trabalho]