Поделиться через


структура PRIVILEGE_SET (wdm.h)

Структура PRIVILEGE_SET задает набор привилегий безопасности. Он также используется для указания того, какие привилегии хранятся пользователем или группой, запрашивающими доступ к объекту.

Синтаксис

typedef struct _PRIVILEGE_SET {
  ULONG               PrivilegeCount;
  ULONG               Control;
  LUID_AND_ATTRIBUTES Privilege[ANYSIZE_ARRAY];
} PRIVILEGE_SET, *PPRIVILEGE_SET;

Члены

PrivilegeCount

Количество привилегий в наборе привилегий.

Control

Указывает флаг элемента управления, связанный с привилегиями. В настоящее время определен флаг элемента управления PRIVILEGE_SET_ALL_NECESSARY. Он указывает, что все указанные привилегии должны храниться процессом запроса доступа. Если этот флаг не задан, наличие каких-либо привилегий в маркере доступа пользователя предоставляет доступ.

Privilege[ANYSIZE_ARRAY]

Задает массив структур LUID_AND_ATTRIBUTES, описывающих привилегии набора. Для привилегий определены следующие атрибуты.

Ценность Значение
SE_PRIVILEGE_ENABLED_BY_DEFAULT Привилегия включена по умолчанию.
SE_PRIVILEGE_ENABLED Привилегия включена.
SE_PRIVILEGE_USED_FOR_ACCESS Привилегия использовалась для получения доступа к объекту или службе. Этот флаг используется для идентификации соответствующих привилегий в наборе, передаваемом клиентским приложением, которое может содержать ненужные привилегии.

Замечания

Привилегия используется для управления доступом к объекту или службе более строго, чем обычно с дискреционным контролем доступа. Системный менеджер использует привилегии для управления ресурсами системы. Приложение использует привилегии при изменении системного ресурса, например при изменении системного времени или завершении работы системы.

Требования

Требование Ценность
заголовка wdm.h (include Wdm.h, Ntddk.h, Ntifs.h)

См. также

SeAccessCheck

PRIVILEGE_SET структура (winnt.h)