Freigeben über


PrivilegeCheck-Funktion (securitybaseapi.h)

Die PrivilegeCheck-Funktion bestimmt, ob ein angegebener Satz von Berechtigungen in einem Zugriffstoken aktiviert ist. Die PrivilegeCheck-Funktion wird in der Regel von einer Serveranwendung aufgerufen, um die Berechtigungen des Zugriffstokens eines Clients zu überprüfen.

Syntax

BOOL PrivilegeCheck(
  [in]      HANDLE         ClientToken,
  [in, out] PPRIVILEGE_SET RequiredPrivileges,
  [out]     LPBOOL         pfResult
);

Parameter

[in] ClientToken

Ein Handle für ein Zugriffstoken, das einen Clientprozess darstellt. Dieses Handle muss abgerufen worden sein, indem das Token eines Threads geöffnet wurde, der die Identität des Clients angibt. Das Token muss für TOKEN_QUERY Zugriff geöffnet sein.

[in, out] RequiredPrivileges

Ein Zeiger auf eine PRIVILEGE_SET-Struktur . Der Privilege-Member dieser Struktur ist ein Array von LUID_AND_ATTRIBUTES Strukturen. Verwenden Sie vor dem Aufrufen von PrivilegeCheck das Privilege-Array , um den Satz der zu überprüfenden Berechtigungen anzugeben. Legen Sie das Steuerelementelement auf PRIVILEGE_SET_ALL_NECESSARY fest, wenn alle Berechtigungen aktiviert werden müssen. oder legen Sie es auf 0 fest, wenn es ausreicht, dass eine der Berechtigungen aktiviert ist.

Wenn PrivilegeCheck zurückgibt, wird der Attributes-Member jeder LUID_AND_ATTRIBUTES-Struktur auf SE_PRIVILEGE_USED_FOR_ACCESS festgelegt, wenn die entsprechenden Berechtigungen aktiviert sind.

[out] pfResult

Ein Zeiger auf einen Wert, den die Funktion festlegt, um anzugeben, ob eine oder alle der angegebenen Berechtigungen im Zugriffstoken aktiviert sind. Wenn der Control-Member der PRIVILEGE_SET-Struktur PRIVILEGE_SET_ALL_NECESSARY angibt, ist dieser Wert nur TRUE , wenn alle Berechtigungen aktiviert sind. Andernfalls ist dieser Wert TRUE , wenn eine der Berechtigungen aktiviert ist.

Rückgabewert

Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.

Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Hinweise

Ein Zugriffstoken enthält eine Liste der Berechtigungen, die dem Token zugeordnet sind. Diese Berechtigungen können aktiviert oder deaktiviert werden. die meisten sind standardmäßig deaktiviert. Die PrivilegeCheck-Funktion überprüft nur auf aktivierte Berechtigungen. Rufen Sie die GetTokenInformation-Funktion auf, um eine Liste aller aktivierten und deaktivierten Berechtigungen abzurufen, die von einem Zugriffstoken verwaltet werden. Um eine Reihe von Berechtigungen in einem Zugriffstoken zu aktivieren oder zu deaktivieren, rufen Sie die Funktion AdjustTokenPrivileges auf .

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile securitybaseapi.h (Einschließen von Windows.h)
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

AdjustTokenPrivileges

Client-/Server-Access Control-Funktionen

Übersicht über Client/Server-Access Control

GetTokenInformation

LUID_AND_ATTRIBUTES

LookupPrivilegeValue

ObjectPrivilegeAuditAlarm

PRIVILEGE_SET

PrivilegedServiceAuditAlarm