SePrivilegeCheck-Funktion (ntifs.h)
Die SePrivilegeCheck-Routine bestimmt, ob ein angegebener Satz von Berechtigungen im Zugriffstoken des Antragstellers aktiviert ist.
Syntax
BOOLEAN SePrivilegeCheck(
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[in] PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
[in] KPROCESSOR_MODE AccessMode
);
Parameter
[in, out] RequiredPrivileges
Zeiger auf eine PRIVILEGE_SET-Struktur. Der Privilege-Member dieser Struktur ist ein Array von LUID_AND_ATTRIBUTES Strukturen. Verwenden Sie vor dem Aufrufen von SePrivilegeCheck das Privilege-Array , um den Satz der zu überprüfenden Berechtigungen anzugeben. Legen Sie das Steuerelementelement auf PRIVILEGE_SET_ALL_NECESSARY fest, wenn alle Berechtigungen aktiviert werden müssen. oder legen Sie es auf 0 fest, wenn es ausreicht, dass eine der Berechtigungen aktiviert ist.
Wenn SePrivilegeCheck zurückgibt, wird der Attributes-Member jeder LUID_AND_ATTRIBUTES-Struktur auf SE_PRIVILEGE_USED_FOR_ACCESS festgelegt, wenn die entsprechenden Berechtigungen aktiviert sind.
[in] SubjectSecurityContext
Zeiger auf den erfassten Sicherheitskontext des Antragstellers.
[in] AccessMode
Der Zugriffsmodus, der für die Berechtigungsprüfung verwendet werden soll. Entweder UserMode oder KernelMode. Wenn AccessMode auf KernelMode festgelegt ist, werden alle Berechtigungen als vom Antragsteller besitzt gekennzeichnet, und SePrivilegeCheck gibt TRUE zurück.
Rückgabewert
SePrivilegeCheck gibt TRUE zurück, wenn alle angegebenen Berechtigungen vom Antragsteller gehalten werden, andernfalls FALSE .
Hinweise
Ein Zugriffstoken enthält eine Liste der Berechtigungen, die dem Token zugeordnet sind. Diese Berechtigungen können aktiviert oder deaktiviert werden. die meisten sind standardmäßig deaktiviert. SePrivilegeCheck überprüft nur auf aktivierte Berechtigungen. Rufen Sie SeQueryInformationToken auf, um eine Liste aller aktivierten und deaktivierten Berechtigungen abzurufen, die von einem Zugriffstoken verwaltet werden.
Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
| Anforderung | Wert |
|---|---|
| Zielplattform | Universell |
| Header | ntifs.h (include Ntifs.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für