Freigeben über


SePrivilegeCheck-Funktion (ntifs.h)

Die SePrivilegeCheck-Routine bestimmt, ob ein angegebener Satz von Berechtigungen im Zugriffstoken des Antragstellers aktiviert ist.

Syntax

BOOLEAN SePrivilegeCheck(
  [in, out] PPRIVILEGE_SET            RequiredPrivileges,
  [in]      PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
  [in]      KPROCESSOR_MODE           AccessMode
);

Parameter

[in, out] RequiredPrivileges

Zeiger auf eine PRIVILEGE_SET-Struktur. Der Privilege-Member dieser Struktur ist ein Array von LUID_AND_ATTRIBUTES Strukturen. Verwenden Sie vor dem Aufrufen von SePrivilegeCheck das Privilege-Array , um den Satz der zu überprüfenden Berechtigungen anzugeben. Legen Sie das Steuerelementelement auf PRIVILEGE_SET_ALL_NECESSARY fest, wenn alle Berechtigungen aktiviert werden müssen. oder legen Sie es auf 0 fest, wenn es ausreicht, dass eine der Berechtigungen aktiviert ist.

Wenn SePrivilegeCheck zurückgibt, wird der Attributes-Member jeder LUID_AND_ATTRIBUTES-Struktur auf SE_PRIVILEGE_USED_FOR_ACCESS festgelegt, wenn die entsprechenden Berechtigungen aktiviert sind.

[in] SubjectSecurityContext

Zeiger auf den erfassten Sicherheitskontext des Antragstellers.

[in] AccessMode

Der Zugriffsmodus, der für die Berechtigungsprüfung verwendet werden soll. Entweder UserMode oder KernelMode. Wenn AccessMode auf KernelMode festgelegt ist, werden alle Berechtigungen als vom Antragsteller besitzt gekennzeichnet, und SePrivilegeCheck gibt TRUE zurück.

Rückgabewert

SePrivilegeCheck gibt TRUE zurück, wenn alle angegebenen Berechtigungen vom Antragsteller gehalten werden, andernfalls FALSE .

Hinweise

Ein Zugriffstoken enthält eine Liste der Berechtigungen, die dem Token zugeordnet sind. Diese Berechtigungen können aktiviert oder deaktiviert werden. die meisten sind standardmäßig deaktiviert. SePrivilegeCheck überprüft nur auf aktivierte Berechtigungen. Rufen Sie SeQueryInformationToken auf, um eine Liste aller aktivierten und deaktivierten Berechtigungen abzurufen, die von einem Zugriffstoken verwaltet werden.

Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Zielplattform Universell
Header ntifs.h (include Ntifs.h)
Bibliothek NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Weitere Informationen

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck