NtPrivilegeCheck-Funktion (ntifs.h)
NtPrivilegeCheck ist für die Systemverwendung reserviert.
Syntax
__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
[in] HANDLE ClientToken,
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[out] PBOOLEAN Result
);
Parameter
[in] ClientToken
Ein Handle für ein Tokenobjekt, das einen Client darstellt, der Zugriff versucht. Dieses Handle muss von einer Kommunikationssitzungsebene abgerufen werden, z. B. von einem LPC-Port oder einer lokalen benannten Pipe, um mögliche Verstöße gegen Sicherheitsrichtlinien zu verhindern.
[in, out] RequiredPrivileges
Zeiger auf eine PRIVILEGE_SET-Struktur . Das Privilege-Element dieser Struktur ist ein Array von LUID_AND_ATTRIBUTES Strukturen. Verwenden Sie vor dem Aufrufen von SePrivilegeCheck das Privilege-Array , um den Zu überprüfenden Berechtigungssatz anzugeben. Legen Sie den Steuerelementmember auf PRIVILEGE_SET_ALL_NECESSARY fest, wenn alle Berechtigungen aktiviert sein müssen. oder legen Sie es auf 0 fest, wenn es ausreicht, dass eine der Berechtigungen aktiviert ist.
[out] Result
Empfängt ein boolesches Flag, das angibt, ob der Client über alle angegebenen Berechtigungen verfügt. Der Wert TRUE gibt an, dass der Client über alle angegebenen Berechtigungen verfügt. andernfalls wird der Wert FALSE zurückgegeben.
Rückgabewert
NtPrivilegeCheck gibt nach erfolgreichem Abschluss STATUS_SUCCESS zurück. Andernfalls wird ein Fehlercode zurückgegeben, z. B. der folgende.
| Rückgabecode | Beschreibung |
|---|---|
| STATUS_PRIVILEGE_NOT_HELD | Der Aufrufer verfügt nicht über ausreichende Berechtigungen, um diesen privilegierten Systemdienst zu verwenden. |
Hinweise
Ein Zugriffstoken enthält eine Liste der Berechtigungen des dem Token zugeordneten Kontos. Diese Berechtigungen können aktiviert oder deaktiviert werden. Die meisten sind standardmäßig deaktiviert. NtPrivilegeCheck prüft nur auf aktivierte Berechtigungen. Rufen Sie SeQueryInformationToken auf, um eine Liste aller aktivierten und deaktivierten Berechtigungen abzurufen, die von einem Zugriffstoken verwaltet werden.
Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP |
| Kopfzeile | ntifs.h |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für