SE_EXPORTS 構造体 (ntifs.h)
SeExports 構造体は、特権値とセキュリティ識別子の既知のセキュリティ定数の数を定義する大規模な外部静的SE_EXPORTS構造体です。
構文
typedef struct _SE_EXPORTS {
LUID SeCreateTokenPrivilege;
LUID SeAssignPrimaryTokenPrivilege;
LUID SeLockMemoryPrivilege;
LUID SeIncreaseQuotaPrivilege;
LUID SeUnsolicitedInputPrivilege;
LUID SeTcbPrivilege;
LUID SeSecurityPrivilege;
LUID SeTakeOwnershipPrivilege;
LUID SeLoadDriverPrivilege;
LUID SeCreatePagefilePrivilege;
LUID SeIncreaseBasePriorityPrivilege;
LUID SeSystemProfilePrivilege;
LUID SeSystemtimePrivilege;
LUID SeProfileSingleProcessPrivilege;
LUID SeCreatePermanentPrivilege;
LUID SeBackupPrivilege;
LUID SeRestorePrivilege;
LUID SeShutdownPrivilege;
LUID SeDebugPrivilege;
LUID SeAuditPrivilege;
LUID SeSystemEnvironmentPrivilege;
LUID SeChangeNotifyPrivilege;
LUID SeRemoteShutdownPrivilege;
PSID SeNullSid;
PSID SeWorldSid;
PSID SeLocalSid;
PSID SeCreatorOwnerSid;
PSID SeCreatorGroupSid;
PSID SeNtAuthoritySid;
PSID SeDialupSid;
PSID SeNetworkSid;
PSID SeBatchSid;
PSID SeInteractiveSid;
PSID SeLocalSystemSid;
PSID SeAliasAdminsSid;
PSID SeAliasUsersSid;
PSID SeAliasGuestsSid;
PSID SeAliasPowerUsersSid;
PSID SeAliasAccountOpsSid;
PSID SeAliasSystemOpsSid;
PSID SeAliasPrintOpsSid;
PSID SeAliasBackupOpsSid;
PSID SeAuthenticatedUsersSid;
PSID SeRestrictedSid;
PSID SeAnonymousLogonSid;
LUID SeUndockPrivilege;
LUID SeSyncAgentPrivilege;
LUID SeEnableDelegationPrivilege;
PSID SeLocalServiceSid;
PSID SeNetworkServiceSid;
LUID SeManageVolumePrivilege;
LUID SeImpersonatePrivilege;
LUID SeCreateGlobalPrivilege;
LUID SeTrustedCredManAccessPrivilege;
LUID SeRelabelPrivilege;
LUID SeIncreaseWorkingSetPrivilege;
LUID SeTimeZonePrivilege;
LUID SeCreateSymbolicLinkPrivilege;
PSID SeIUserSid;
PSID SeUntrustedMandatorySid;
PSID SeLowMandatorySid;
PSID SeMediumMandatorySid;
PSID SeHighMandatorySid;
PSID SeSystemMandatorySid;
PSID SeOwnerRightsSid;
PSID SeAllAppPackagesSid;
PSID SeUserModeDriversSid;
PSID SeProcTrustWinTcbSid;
PSID SeTrustedInstallerSid;
LUID SeDelegateSessionUserImpersonatePrivilege;
PSID SeAppSiloSid;
PSID SeAppSiloVolumeRootMinimalCapabilitySid;
PSID SeAppSiloProfilesRootMinimalCapabilitySid;
PSID SeAppSiloPromptForAccessCapabilitySid;
PSID SeAppSiloAccessToPublisherDirectoryCapabilitySid;
} SE_EXPORTS, *PSE_EXPORTS;
メンバー
SeCreateTokenPrivilege
プライマリ アクセス トークンを作成するために必要な特権。
ユーザー モード アプリケーションは、"トークン オブジェクトのCreate" というユーザー右の文字列としてこの特権を表します。
SeAssignPrimaryTokenPrivilege
プロセスのプライマリ トークンを割り当てるために必要な特権。 特権を使用すると、親プロセスは、子プロセスに関連付けられているアクセス トークンを置き換えることができます。
ユーザー モード アプリケーションは、"プロセス レベルのトークンを置き換える" というユーザー右の文字列としてこの特権を表します。
SeLockMemoryPrivilege
メモリ内の物理ページをロックするために必要な特権。 この特権により、プロセスはデータを物理メモリに保持できるため、システムはディスク上の仮想メモリにデータをページングできなくなります。
ユーザー モード アプリケーションは、"メモリ内の物理ページをロックするために必要" というユーザー右の文字列としてこの特権を表します。
SeIncreaseQuotaPrivilege
プロセスに割り当てられたクォータを増やすために必要な特権。 特権を使用すると、2 番目のプロセスにアクセスできるプロセスで、2 番目のプロセスに割り当てられたプロセッサ クォータを増やすことができます。 この特権はシステム チューニングに役立ちますが、不正使用される可能性があります。
ユーザー モード アプリケーションは、"プロセスのメモリ クォータを調整する" というユーザー右の文字列としてこの特権を表します。
SeUnsolicitedInputPrivilege
要求されていない入力をターミナル デバイスから読み取るために必要な特権。 この特権は古く、使用されていません。 システムには影響しません。
SeTcbPrivilege
信頼されたコンピューター ベースの一部として所有者を識別する特権。 通常、この特権を必要とするのは、低レベルの認証サービスのみです。 一部の信頼された保護されたサブシステムには、この特権が付与されます。
ユーザー モード アプリケーションは、"オペレーティング システムの一部として機能する" というユーザー右の文字列としてこの特権を表します。
SeSecurityPrivilege
監査メッセージの制御や表示など、さまざまなセキュリティ関連機能を実行するために必要な特権。 この特権は、その所有者をセキュリティオペレーターとして識別します。 この特権を使用すると、ユーザーは、ファイル、Active Directory オブジェクト、レジストリ キーなど、個々のリソースのオブジェクト アクセス監査オプションを指定できます。 この特権を持つユーザーは、イベント ビューアーからセキュリティ ログを表示およびクリアすることもできます。
ユーザー モード アプリケーションは、"監査とセキュリティ ログの管理" というユーザー権限の文字列としてこの特権を表します。
SeTakeOwnershipPrivilege
任意のアクセス権を付与されずにオブジェクトの所有権を取得するために必要な特権。 この特権を使用すると、Active Directory オブジェクト、ファイルとフォルダー、プリンター、レジストリ キー、プロセス、スレッドなど、システム内のセキュリティ保護可能なオブジェクトの所有権を取得できます。 この特権を使用すると、所有者の値は、所有者がオブジェクトの所有者として正当に割り当てる可能性がある値にのみ設定できます。
ユーザー モード アプリケーションは、"ファイルまたはその他のオブジェクトの所有権を取得する" というユーザー権利文字列としてこの特権を表します。
SeLoadDriverPrivilege
デバイス ドライバーの読み込みまたはアンロードに必要な特権。 この特権を使用すると、ユーザーはプラグ アンド プレイデバイスのドライバーをインストールおよび削除できます。 新しいハードウェアの署名されたドライバーがコンピューター上の Driver.cab ファイルに既に存在する場合、この特権は必要ありません。
ユーザー モード アプリケーションは、"デバイス ドライバーの読み込みとアンロード" というユーザー右の文字列としてこの特権を表します。
SeCreatePagefilePrivilege
ページング ファイルのサイズを作成および変更するために必要な特権。
ユーザー モード アプリケーションは、この特権を次のユーザー右の文字列として表します: "ページファイルをCreateします。
SeIncreaseBasePriorityPrivilege
プロセスの基本優先度を高めるために必要な特権。 この特権を使用すると、ユーザーはプロセスの基本優先度クラスを増やすことができます。 優先度クラス内で相対的な優先順位を上げることは特権操作ではなく、この特権は必要ありません。
ユーザー モード アプリケーションは、この特権を次のユーザー右の文字列として表します。"スケジュールの優先順位を上げる" です。
SeSystemProfilePrivilege
システム全体のプロファイリング情報を収集するために必要な特権。 特権を使用すると、ユーザーはシステム プロセスのパフォーマンスをサンプリングできます。
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "Profile system performance" として表します。
SeSystemtimePrivilege
システム時刻を変更するために必要な特権。 この特権を使用すると、ユーザーはコンピューターの内部クロックの時刻を調整できます。 この特権は、システム時刻のタイム・ゾーンまたはその他の表示特性を変更するために必要ありません。
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "システム時刻の変更" として表します。
SeProfileSingleProcessPrivilege
1 つのプロセスのプロファイリング情報を収集するために必要な特権。 特権を使用すると、ユーザーはアプリケーション プロセスのパフォーマンスをサンプリングできます。
ユーザー モード アプリケーションは、この特権を次のユーザー右の文字列として表します: "プロファイル 1 つのプロセス"。
SeCreatePermanentPrivilege
永続的なオブジェクトを作成するために必要な特権。 この特権を使用すると、プロセスはオブジェクト マネージャーでディレクトリ オブジェクトを作成できます。 この特権は、オブジェクト名前空間を拡張するカーネル モード コンポーネントに役立ちます。 カーネル モードで実行されているコンポーネントには、本質的にこの特権があります。
ユーザー モード アプリケーションは、"永続的な共有オブジェクトのCreate" というユーザー右の文字列としてこの特権を表します。
SeBackupPrivilege
バックアップ操作を実行するために必要な特権。 この特権を使用すると、ユーザーはファイルとディレクトリのアクセス許可を回避してシステムをバックアップできます。 この特権により、ファイルに対して指定されたアクセス制御リスト (ACL) に関係なく、システムはすべてのファイルに対してすべての読み取りアクセス制御を許可します。 読み取り以外のアクセス要求は、引き続き ACL で評価されます。 この特権は、ユーザー モードの RegSaveKey ルーチンと RegSaveKeyEx ルーチンで必要です。 この特権が保持されている場合、次のアクセス権が付与されます。
- READ_CONTROL
- ACCESS_SYSTEM_SECURITY
- FILE_GENERIC_READ
- FILE_TRAVERSE
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "ファイルとディレクトリのバックアップ" として表します。
SeRestorePrivilege
復元操作を実行するために必要な特権。 この特権を使用すると、ユーザーはバックアップされたファイルとディレクトリを復元するときにファイルとディレクトリのアクセス許可を回避し、有効なセキュリティ プリンシパルをオブジェクトの所有者として設定できます。 この特権により、システムは、ファイルに対して指定された ACL に関係なく、すべてのファイルに対するすべての書き込みアクセス制御を許可します。 書き込み以外のアクセス要求は、引き続き ACL で評価されます。 さらに、この特権を使用すると、任意の有効なユーザーまたはグループ SID をファイルの所有者として設定できます。 この特権は、レジストリにハイブを追加または削除するユーザー モードの RegLoadKey ルーチンと RegUnLoadKey ルーチンで必要です。 この特権が保持されている場合、次のアクセス権が付与されます。
- WRITE_DAC
- WRITE_OWNER
- ACCESS_SYSTEM_SECURITY
- FILE_GENERIC_WRITE
- FILE_ADD_FILE
- FILE_ADD_SUBDIRECTORY
- DELETE
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "ファイルとディレクトリの復元" として表します。
SeShutdownPrivilege
ローカル システムをシャットダウンするために必要な特権。
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "システムのシャットダウン" として表します。
SeDebugPrivilege
別のアカウントが所有するプロセスのメモリをデバッグおよび調整するために必要な特権。 この特権を使用すると、ユーザーはデバッガーを任意のプロセスにアタッチできます。 この特権を使用すると、機密性の高い重要なオペレーティング システム コンポーネントにアクセスできます。
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "プログラムのデバッグ" として表します。
SeAuditPrivilege
セキュリティ ログに監査ログ エントリを生成するために必要な特権。 セキュリティ ログを使用して、承認されていないシステム アクセスをトレースできます。 この特権は、サーバーをセキュリティで保護するために付与する必要があります。
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "セキュリティ監査の生成" として表します。
SeSystemEnvironmentPrivilege
この種類のメモリを使用して構成情報を格納するシステムの不揮発性 RAM を変更するために必要な特権。
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "Modify firmware environment values" (ファームウェア環境の値の変更) として表します。
SeChangeNotifyPrivilege
ファイルまたはディレクトリへの変更の通知を受け取るために必要な特権。 この特権を使用すると、NTFS ファイル システムまたはレジストリ内のオブジェクト パスを移動するときに、ユーザーがアクセス権を持たないフォルダーをユーザーが渡すことができます。 この特権では、ユーザーはフォルダーの内容を一覧表示できません。これにより、ユーザーはディレクトリを走査することだけが許可されます。 この特権により、システムはすべてのトラバーサル アクセス チェックをスキップします。 すべてのユーザーに対して既定で有効になっています。
ユーザー モード アプリケーションは、この特権を次のユーザー右の文字列として表します。"走査チェックをバイパスする" です。
SeRemoteShutdownPrivilege
ネットワーク要求を使用してシステムをシャットダウンするために必要な特権。 この特権を使用すると、ユーザーはネットワーク上のリモートの場所からコンピューターをシャットダウンできます。
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "リモート システムから強制的にシャットダウンする" として表します。
SeNullSid
null SID。
SeWorldSid
すべてのユーザーに一致する SID。
SeLocalSid
ローカル SID。
SeCreatorOwnerSid
オブジェクトの所有者または作成者と一致する SID。 この SID は、継承可能なアクセス制御エントリ (ACE) で使用されます。
SeCreatorGroupSid
オブジェクトの作成者グループと一致する SID。 この SID は、継承可能な ACE で使用されます。
SeNtAuthoritySid
Microsoft Windows NT 機関の SID。
SeDialupSid
ダイヤルアップ アカウントの SID。
SeNetworkSid
ネットワーク アカウントの SID。 この SID は、トークンのプロセスがネットワークにログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_NETWORK。
SeBatchSid
バッチ プロセスの SID。 この SID は、トークンのプロセスがバッチ ジョブとしてログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_BATCH。
SeInteractiveSid
対話型アカウントの SID。 この SID は、トークンのプロセスが対話形式でログオンすると、このプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_INTERACTIVE。
SeLocalSystemSid
LocalSystem アカウントと一致する SID。サービス コントロール マネージャーによって使用される定義済みのローカル アカウントです。 このアカウントは、セキュリティ サブシステムによって認識されません。 ローカル コンピューターに対する広範な特権があり、ネットワーク上のコンピューターとして機能します。 そのトークンには、Windows NT AUTHORITY\SYSTEM および BUILTIN\Administrators SID が含まれます。これらのアカウントは、ほとんどのシステム オブジェクトにアクセスできます。 すべてのロケールのアカウントの名前は ".\LocalSystem" です。 名前 "LocalSystem" または "ComputerName\LocalSystem" も使用できます。 このアカウントにはパスワードがありません。
LocalSystem アカウントのコンテキストで実行されるサービスは、Service Control Manager のセキュリティ コンテキストを継承します。 このアカウントは、ログオンしているユーザー アカウントに関連付けされていません。
LocalSystem アカウントには、次の特権があります。
- SE_ASSIGNPRIMARYTOKEN_NAME
- SE_AUDIT_NAME
- SE_BACKUP_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_CREATE_PAGEFILE_NAME
- SE_CREATE_PERMANENT_NAME
- SE_CREATE_TOKEN_NAME
- SE_DEBUG_NAME
- SE_INC_BASE_PRIORITY_NAME
- SE_INCREASE_QUOTA_NAME
- SE_LOAD_DRIVER_NAME
- SE_LOCK_MEMORY_NAME
- SE_PROF_SINGLE_PROCESS_NAME
- SE_RESTORE_NAME
- SE_SECURITY_NAME
- SE_SHUTDOWN_NAME
- SE_SYSTEM_ENVIRONMENT_NAME
- SE_SYSTEM_PROFILE_NAME
- SE_SYSTEMTIME_NAME
- SE_TAKE_OWNERSHIP_NAME
- SE_TCB_NAME
- SE_UNDOCK_NAME
ほとんどのサービスでは、このような高い特権レベルは必要ありません。 サービスにこれらの特権が必要なく、対話型サービスではない場合は、LocalService アカウントまたは NetworkService アカウントの使用を検討してください。
SeAliasAdminsSid
管理者アカウントと一致する SID。
SeAliasUsersSid
組み込みのユーザー アカウントと一致する SID。
SeAliasGuestsSid
ゲスト アカウントと一致する SID。
SeAliasPowerUsersSid
パワー ユーザー グループに一致する SID。
SeAliasAccountOpsSid
アカウント オペレーター アカウントと一致する SID。
SeAliasSystemOpsSid
システム演算子グループに一致する SID。
SeAliasPrintOpsSid
印刷演算子グループに一致する SID。
SeAliasBackupOpsSid
バックアップ演算子グループに一致する SID。
SeAuthenticatedUsersSid
認証されたユーザーと一致する SID。
SeRestrictedSid
制限付きコードの SID。
SeAnonymousLogonSid
匿名アカウントの SID。
SeUndockPrivilege
ドッキング ステーションからコンピューターを削除するために必要な特権。 この特権を使用すると、ポータブル コンピューターのユーザーは、[ スタート] をクリックし、[ PC の取り出し] をクリックしてコンピューターのドッキングを解除できます。
SeSyncAgentPrivilege
ディレクトリ サービス データを同期するために必要な特権。 この特権により、プロセスは、オブジェクトとプロパティに設定されている保護に関係なく、ディレクトリ内のすべてのオブジェクトとプロパティを読み取ることができます。 この特権は、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) ディレクトリ同期 (Dirsync) サービスを使用するために必要です。 この特権は、ドメイン コントローラーが LDAP ディレクトリ同期サービスを使用するために必要です。
SeEnableDelegationPrivilege
コンピューターとユーザー アカウントを委任に対して信頼できるようにするために必要な特権。
SeLocalServiceSid
定義済みのローカル アカウントである LocalService アカウントと一致する SID。 LocalService アカウントには、ローカル コンピューターに対する最小限の特権があり、ネットワーク上に匿名の資格情報が表示されます。 すべてのロケールのアカウントの名前は"NT AUTHORITY\LocalService" です。 このアカウントにはパスワードがありません。 LocalService アカウントには、HKEY_USERS レジストリ キーの下に独自のサブキーがあります。 そのため、HKEY_CURRENT_USERレジストリ キーは LocalService アカウントに関連付けられます。
LocalService アカウントには、次の特権があります。
- SE_AUDIT_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_UNDOCK_NAME
- ユーザーと認証済みユーザーに割り当てられたすべての特権
LocalService アカウントは、Microsoft Windows XP 以降のオペレーティング システムで使用できます。
SeNetworkServiceSid
定義済みのローカル アカウントである NetworkService アカウントと一致する SID。 NetworkService アカウントには、ローカル コンピューターに対する最小限の特権があり、ネットワーク上のコンピューターとして機能します。 すべてのロケールのアカウントの名前は"NT AUTHORITY\NetworkService" です。 このアカウントにはパスワードがありません。
NetworkService アカウントのコンテキストで実行されるサービスは、コンピューターの資格情報をリモート サーバーに提示します。 既定では、リモート トークンには Everyone グループと Authenticated Users グループの SID が含まれます。
NetworkService アカウントには、HKEY_USERS レジストリ キーの下に独自のサブキーがあります。 そのため、HKEY_CURRENT_USERレジストリ キーは NetworkService アカウントに関連付けられます。
NetworkService アカウントには、次の特権があります。
- SE_AUDIT_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_UNDOCK_NAME
- ユーザーと認証済みユーザーに割り当てられたすべての特権
SeManageVolumePrivilege
非管理ユーザーまたはリモート ユーザーがボリュームまたはディスクを管理できるようにするために必要な特権。 オペレーティング システムは、ユーザーのセキュリティ コンテキストで実行されているプロセスがユーザー モード の SetFileValidData ルーチンを呼び出すときに、ユーザーのアクセス トークンでこの特権をチェックします。
SeImpersonatePrivilege
ユーザーを偽装するために必要な特権。
ユーザー モード アプリケーションは、"認証後にクライアントを偽装する" というユーザー権利文字列としてこの特権を表します。
SeCreateGlobalPrivilege
ユーザー アカウントがターミナル サービス セッションでグローバル オブジェクトを作成するために必要な特権。 ユーザーは、このユーザー権限を割り当てなくても、セッション固有のオブジェクトを作成できることに注意してください。 既定では、この特権は、サービス コントロール マネージャーによって開始される Administrators グループ、システム アカウント、およびサービスのメンバーに割り当てられます。 この特権は、Service Pack 4 以降の Windows 2000 で使用できます。
ユーザー モード アプリケーションは、"Create グローバル オブジェクト" というユーザー右の文字列としてこの特権を表します。
SeTrustedCredManAccessPrivilege
信頼された呼び出し元として資格情報マネージャーにアクセスするために必要な特権。
ユーザー モード アプリケーションは、"信頼できる呼び出し元として資格情報マネージャーにアクセスする" というユーザー権利文字列としてこの特権を表します。
SeRelabelPrivilege
オブジェクトの必須の整合性レベルを変更するために必要な特権。
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "オブジェクト ラベルの変更" として表します。
Windows Vista 以降で使用できます。
SeIncreaseWorkingSetPrivilege
ユーザーのコンテキストで実行されるアプリケーションにより多くのメモリを割り当てるために必要な特権。
ユーザー モード アプリケーションは、"プロセス ワーキング セットを増やす" というユーザー右の文字列としてこの特権を表します。
Windows Vista 以降で使用できます。
SeTimeZonePrivilege
コンピューターの内部クロックに関連付けられているタイム ゾーンを調整するために必要な特権。
ユーザー モード アプリケーションは、この特権をユーザー右の文字列 "タイム ゾーンの変更" として表します。
Windows Vista 以降で使用できます。
SeCreateSymbolicLinkPrivilege
IUSR 組み込みアカウントとIIS_IUSRS組み込みグループに一致する SID。
Windows Vista 以降で使用できます。
SeIUserSid
信頼されていない整合性レベルの SID。
Windows Vista 以降で使用できます。
SeUntrustedMandatorySid
信頼されていない整合性レベルの SID。
Windows Vista 以降で使用できます。
SeLowMandatorySid
整合性レベルが低い SID。
Windows Vista 以降で使用できます。
SeMediumMandatorySid
中程度の整合性レベルの SID。
Windows Vista 以降で使用できます。
SeHighMandatorySid
高い整合性レベルの SID。
Windows Vista 以降で使用できます。
SeSystemMandatorySid
システム整合性レベルの SID。
Windows Vista 以降で使用できます。
SeOwnerRightsSid
オブジェクトの現在の所有者を表すグループの SID。
Windows Vista 以降で使用できます。
SeAllAppPackagesSid
すべてのアプリケーション パッケージを表すグループの SID。 この SID は、システムにインストールされているすべてのアプリ パッケージに対するアクセス許可を付与または拒否するために使用されます。
Windows 8 以降で使用できます。
SeUserModeDriversSid
ユーザー モード ドライバーの SID。
SeProcTrustWinTcbSid
信頼されたコンピューター ベースの一部として、その所有者を識別する SID。 このようなプロセスは、高い特権を持ち、OS によって信頼されていると見なされます。
SeTrustedInstallerSid
信頼されたインストーラーの SID。
SeDelegateSessionUserImpersonatePrivilege
セッション委任中にユーザーを偽装する特権を表すローカル一意識別子 (LUID)。
SeAppSiloSid
アプリ サイロを表す SID。これは、Windows ストア アプリが実行されるセキュリティ境界です。
SeAppSiloVolumeRootMinimalCapabilitySid
アプリ サイロ内のプロファイル ルートにアクセスするための最小限の機能を表す SID。
SeAppSiloProfilesRootMinimalCapabilitySid
アプリ サイロ内のプロファイル ルートにアクセスするための最小限の機能を表す SID。
SeAppSiloPromptForAccessCapabilitySid
SeAppSiloAccessToPublisherDirectoryCapabilitySid
アプリ サイロ内のパブリッシャー ディレクトリにアクセスする機能を表す SID。
注釈
SeExports は、Ntoskrnl.exeによってエクスポートされた大きな外部静的 SE_EXPORTS 構造です。
要件
| 要件 | 値 |
|---|---|
| Header | ntifs.h (Ntifs.h を含む) |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示