Partilhar via

Função SePrivilegeCheck (ntifs.h)

  • Artigo

A rotina SePrivilegeCheck determina se um conjunto especificado de privilégios está habilitado no token de acesso do assunto.

Sintaxe

BOOLEAN SePrivilegeCheck(
  [in, out] PPRIVILEGE_SET            RequiredPrivileges,
  [in]      PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
  [in]      KPROCESSOR_MODE           AccessMode
);

Parâmetros

[in, out] RequiredPrivileges

Ponteiro para uma estrutura de PRIVILEGE_SET. O Privilege membro dessa estrutura é uma matriz de estruturas LUID_AND_ATTRIBUTES. Antes de chamar SePrivilegeCheck, use a matriz Privilege para indicar o conjunto de privilégios a serem verificados. Defina o membro de Controle de como PRIVILEGE_SET_ALL_NECESSARY se todos os privilégios precisarem ser habilitados; ou defina-o como zero se for suficiente que qualquer um dos privilégios seja habilitado.

Quando SePrivilegeCheck retorna, o Attributes membro de cada estrutura LUID_AND_ATTRIBUTES é definido como SE_PRIVILEGE_USED_FOR_ACCESS se o privilégio correspondente estiver habilitado.

[in] SubjectSecurityContext

Ponteiro para o contexto de segurança capturado do assunto.

[in] AccessMode

O modo de acesso a ser usado para a verificação de privilégios. UserMode ou kernelMode. Se AccessMode estiver definido como kernelMode, todos os privilégios serão marcados como sendo possuídos pelo assunto e SePrivilegeCheck retornará VERDADEIRO.

Valor de retorno

SePrivilegeCheck retornará verdadeiro se todos os privilégios especificados forem mantidos pelo assunto, false caso contrário.

Observações

Um token de acesso contém uma lista dos privilégios mantidos pela conta associada ao token. Esses privilégios podem ser habilitados ou desabilitados; a maioria está desabilitada por padrão. SePrivilegeCheck verifica apenas os privilégios habilitados. Para obter uma lista de todos os privilégios habilitados e desabilitados mantidos por um token de acesso, chame SeQueryInformationToken.

Para obter mais informações sobre segurança e controle de acesso, consulte modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.

Requisitos

Requisito Valor
da Plataforma de Destino Universal
cabeçalho ntifs.h (inclua Ntifs.h)
biblioteca NtosKrnl.lib
de DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Consulte também

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck