Fungsi SePrivilegeCheck (ntifs.h)

Artikel
03/08/2023

Rutinitas SePrivilegeCheck menentukan apakah sekumpulan hak istimewa tertentu diaktifkan dalam token akses subjek.

Sintaks

BOOLEAN SePrivilegeCheck(
  [in, out] PPRIVILEGE_SET            RequiredPrivileges,
  [in]      PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
  [in]      KPROCESSOR_MODE           AccessMode
);

Parameter

[in, out] RequiredPrivileges

Penunjuk ke struktur PRIVILEGE_SET. Anggota Hak Istimewa dari struktur ini adalah array struktur LUID_AND_ATTRIBUTES. Sebelum memanggil SePrivilegeCheck, gunakan array Hak Istimewa untuk menunjukkan kumpulan hak istimewa untuk diperiksa. Atur anggota Kontrol ke PRIVILEGE_SET_ALL_NECESSARY jika semua hak istimewa harus diaktifkan; atau atur ke nol jika cukup salah satu hak istimewa diaktifkan.

Saat SePrivilegeCheck kembali, anggota Atribut dari setiap struktur LUID_AND_ATTRIBUTES diatur ke SE_PRIVILEGE_USED_FOR_ACCESS jika hak istimewa yang sesuai diaktifkan.

[in] SubjectSecurityContext

Penunjuk ke konteks keamanan subjek yang diambil.

[in] AccessMode

Mode akses yang digunakan untuk pemeriksaan hak istimewa. Baik UserMode atau KernelMode. Jika AccessMode diatur ke KernelMode, maka semua hak istimewa ditandai sebagai dimiliki oleh subjek, dan SePrivilegeCheck mengembalikan TRUE.

Nilai kembali

SePrivilegeCheck mengembalikan TRUE jika semua hak istimewa yang ditentukan dipegang oleh subjek, FALSE jika tidak.

Keterangan

Token akses berisi daftar hak istimewa yang disimpan oleh akun yang terkait dengan token. Hak istimewa ini dapat diaktifkan atau dinonaktifkan; sebagian besar dinonaktifkan secara default. SePrivilegeCheck hanya memeriksa hak istimewa yang diaktifkan. Untuk mendapatkan daftar semua hak istimewa yang diaktifkan dan dinonaktifkan yang disimpan oleh token akses, panggil SeQueryInformationToken.

Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.