Fungsi NtPrivilegeCheck (ntifs.h)
NtPrivilegeCheck disediakan untuk penggunaan sistem.
Sintaks
__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
[in] HANDLE ClientToken,
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[out] PBOOLEAN Result
);
Parameter
[in] ClientToken
Handel ke objek token yang mewakili klien yang mencoba mengakses. Handel ini harus diperoleh dari lapisan sesi komunikasi, seperti dari Port LPC atau Pipa Bernama Lokal, untuk mencegah kemungkinan pelanggaran kebijakan keamanan.
[in, out] RequiredPrivileges
Penunjuk ke struktur PRIVILEGE_SET . Anggota Hak Istimewa dari struktur ini adalah array struktur LUID_AND_ATTRIBUTES. Sebelum memanggil SePrivilegeCheck, gunakan array Hak Istimewa untuk menunjukkan kumpulan hak istimewa untuk diperiksa. Atur anggota Kontrol ke PRIVILEGE_SET_ALL_NECESSARY jika semua hak istimewa harus diaktifkan; atau atur ke nol jika cukup salah satu hak istimewa diaktifkan.
[out] Result
Menerima bendera boolean yang menunjukkan apakah klien memiliki semua hak istimewa yang ditentukan. Nilai TRUE menunjukkan klien memiliki semua hak istimewa yang ditentukan; jika tidak, nilai FALSE dikembalikan.
Nilai kembali
NtPrivilegeCheck mengembalikan STATUS_SUCCESS pada penyelesaian yang berhasil. Jika tidak, kode kesalahan akan dikembalikan, seperti berikut ini.
| Menampilkan kode | Deskripsi |
|---|---|
| STATUS_PRIVILEGE_NOT_HELD | Pemanggil tidak memiliki hak istimewa yang memadai untuk menggunakan layanan sistem istimewa ini. |
Keterangan
Token akses berisi daftar hak istimewa yang dipegang oleh akun yang terkait dengan token. Hak istimewa ini dapat diaktifkan atau dinonaktifkan; sebagian besar dinonaktifkan secara default. NtPrivilegeCheck hanya memeriksa hak istimewa yang diaktifkan. Untuk mendapatkan daftar semua hak istimewa yang diaktifkan dan dinonaktifkan yang dipegang oleh token akses, panggil SeQueryInformationToken.
Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP |
| Header | ntifs.h |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk