Поделиться через


Привилегии

Привилегия — это право, связанное с процессом, а не объектом. Типичным примером привилегии является SeBackupPrivilege, который предоставляет процессу право на резервное копирование файлов на диске.

Несколько подпрограмм проверка привилегии текущего процесса перед выполнением операции. Если подпрограмма драйвера выполняется системным процессом, операция всегда завершается успешно, но если подпрограмма драйвера выполняется пользовательским процессом, не имеющим необходимых привилегий, операция может завершиться ошибкой.

В следующей таблице перечислены некоторые примеры привилегий и процедур, которые могут потребовать их успешного выполнения.

Privilege Подпрограмма, для которой могут потребоваться привилегии

SeManageVolumePrivilege

ZwSetInformationFile с FileInformationClass = FileValidDataLengthInformation

SeTakeOwnershipPrivilege

SeAccessCheck

SeSecurityPrivilege

SeAccessCheck

Большинство системных подпрограмм не выполняют никаких проверок привилегий.