структура PRIVILEGE_SET (wdm.h)
Структура PRIVILEGE_SET задает набор привилегий безопасности. Он также используется для указания того, какие привилегии хранятся пользователем или группой, запрашивающими доступ к объекту.
Синтаксис
typedef struct _PRIVILEGE_SET {
ULONG PrivilegeCount;
ULONG Control;
LUID_AND_ATTRIBUTES Privilege[ANYSIZE_ARRAY];
} PRIVILEGE_SET, *PPRIVILEGE_SET;
Члены
PrivilegeCount
Количество привилегий в наборе привилегий.
Control
Указывает флаг элемента управления, связанный с привилегиями. В настоящее время определен флаг элемента управления PRIVILEGE_SET_ALL_NECESSARY. Он указывает, что все указанные привилегии должны храниться процессом запроса доступа. Если этот флаг не задан, наличие каких-либо привилегий в маркере доступа пользователя предоставляет доступ.
Privilege[ANYSIZE_ARRAY]
Задает массив структур LUID_AND_ATTRIBUTES, описывающих привилегии набора. Для привилегий определены следующие атрибуты.
| Ценность | Значение |
|---|---|
| SE_PRIVILEGE_ENABLED_BY_DEFAULT | Привилегия включена по умолчанию. |
| SE_PRIVILEGE_ENABLED | Привилегия включена. |
| SE_PRIVILEGE_USED_FOR_ACCESS | Привилегия использовалась для получения доступа к объекту или службе. Этот флаг используется для идентификации соответствующих привилегий в наборе, передаваемом клиентским приложением, которое может содержать ненужные привилегии. |
Замечания
Привилегия используется для управления доступом к объекту или службе более строго, чем обычно с дискреционным контролем доступа. Системный менеджер использует привилегии для управления ресурсами системы. Приложение использует привилегии при изменении системного ресурса, например при изменении системного времени или завершении работы системы.
Требования
| Требование | Ценность |
|---|---|
| заголовка | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h) |