SE_EXPORTS 구조체(ntifs.h)
SeExports 구조는 권한 값 및 보안 식별자에 대해 잘 알려진 여러 보안 상수를 정의하는 대규모 외부 정적 SE_EXPORTS 구조입니다.
구문
typedef struct _SE_EXPORTS {
LUID SeCreateTokenPrivilege;
LUID SeAssignPrimaryTokenPrivilege;
LUID SeLockMemoryPrivilege;
LUID SeIncreaseQuotaPrivilege;
LUID SeUnsolicitedInputPrivilege;
LUID SeTcbPrivilege;
LUID SeSecurityPrivilege;
LUID SeTakeOwnershipPrivilege;
LUID SeLoadDriverPrivilege;
LUID SeCreatePagefilePrivilege;
LUID SeIncreaseBasePriorityPrivilege;
LUID SeSystemProfilePrivilege;
LUID SeSystemtimePrivilege;
LUID SeProfileSingleProcessPrivilege;
LUID SeCreatePermanentPrivilege;
LUID SeBackupPrivilege;
LUID SeRestorePrivilege;
LUID SeShutdownPrivilege;
LUID SeDebugPrivilege;
LUID SeAuditPrivilege;
LUID SeSystemEnvironmentPrivilege;
LUID SeChangeNotifyPrivilege;
LUID SeRemoteShutdownPrivilege;
PSID SeNullSid;
PSID SeWorldSid;
PSID SeLocalSid;
PSID SeCreatorOwnerSid;
PSID SeCreatorGroupSid;
PSID SeNtAuthoritySid;
PSID SeDialupSid;
PSID SeNetworkSid;
PSID SeBatchSid;
PSID SeInteractiveSid;
PSID SeLocalSystemSid;
PSID SeAliasAdminsSid;
PSID SeAliasUsersSid;
PSID SeAliasGuestsSid;
PSID SeAliasPowerUsersSid;
PSID SeAliasAccountOpsSid;
PSID SeAliasSystemOpsSid;
PSID SeAliasPrintOpsSid;
PSID SeAliasBackupOpsSid;
PSID SeAuthenticatedUsersSid;
PSID SeRestrictedSid;
PSID SeAnonymousLogonSid;
LUID SeUndockPrivilege;
LUID SeSyncAgentPrivilege;
LUID SeEnableDelegationPrivilege;
PSID SeLocalServiceSid;
PSID SeNetworkServiceSid;
LUID SeManageVolumePrivilege;
LUID SeImpersonatePrivilege;
LUID SeCreateGlobalPrivilege;
LUID SeTrustedCredManAccessPrivilege;
LUID SeRelabelPrivilege;
LUID SeIncreaseWorkingSetPrivilege;
LUID SeTimeZonePrivilege;
LUID SeCreateSymbolicLinkPrivilege;
PSID SeIUserSid;
PSID SeUntrustedMandatorySid;
PSID SeLowMandatorySid;
PSID SeMediumMandatorySid;
PSID SeHighMandatorySid;
PSID SeSystemMandatorySid;
PSID SeOwnerRightsSid;
PSID SeAllAppPackagesSid;
PSID SeUserModeDriversSid;
PSID SeProcTrustWinTcbSid;
PSID SeTrustedInstallerSid;
LUID SeDelegateSessionUserImpersonatePrivilege;
PSID SeAppSiloSid;
PSID SeAppSiloVolumeRootMinimalCapabilitySid;
PSID SeAppSiloProfilesRootMinimalCapabilitySid;
PSID SeAppSiloPromptForAccessCapabilitySid;
PSID SeAppSiloAccessToPublisherDirectoryCapabilitySid;
} SE_EXPORTS, *PSE_EXPORTS;
멤버
SeCreateTokenPrivilege
기본 액세스 토큰을 만드는 데 필요한 권한입니다.
사용자 모드 애플리케이션은 이 권한을 "토큰 개체 Create" 사용자 오른쪽 문자열로 나타냅니다.
SeAssignPrimaryTokenPrivilege
프로세스의 기본 토큰을 할당하는 데 필요한 권한입니다. 권한을 통해 부모 프로세스는 자식 프로세스와 연결된 액세스 토큰을 바꿀 수 있습니다.
사용자 모드 애플리케이션은 이 권한을 "프로세스 수준 토큰 바꾸기"라는 사용자 오른쪽 문자열로 나타냅니다.
SeLockMemoryPrivilege
메모리에서 실제 페이지를 잠그는 데 필요한 권한입니다. 이 권한을 통해 프로세스는 물리적 메모리에 데이터를 유지할 수 있으므로 시스템에서 디스크의 가상 메모리에 데이터를 페이징하지 않습니다.
사용자 모드 애플리케이션은 이 권한을 다음 사용자 오른쪽 문자열로 나타냅니다. "메모리에서 실제 페이지를 잠그는 데 필요".
SeIncreaseQuotaPrivilege
프로세스에 할당된 할당량을 늘리는 데 필요한 권한입니다. 권한을 사용하면 두 번째 프로세스에 액세스할 수 있는 프로세스가 두 번째 프로세스에 할당된 프로세서 할당량을 늘릴 수 있습니다. 이 권한은 시스템 튜닝에 유용하지만 남용될 수 있습니다.
사용자 모드 애플리케이션은 "프로세스에 대한 메모리 할당량 조정"이라는 사용자 오른쪽 문자열로 이 권한을 나타냅니다.
SeUnsolicitedInputPrivilege
터미널 디바이스에서 원치 않는 입력을 읽는 데 필요한 권한입니다. 이 권한은 사용되지 않으며 사용되지 않습니다. 시스템에 영향을 주지 않습니다.
SeTcbPrivilege
신뢰할 수 있는 컴퓨터 기반의 일부로 소유자를 식별하는 권한입니다. 일반적으로 하위 수준 인증 서비스만 이 권한이 필요합니다. 일부 신뢰할 수 있는 보호된 하위 시스템에는 이 권한이 부여됩니다.
사용자 모드 애플리케이션은 "운영 체제의 일부로 작동"이라는 사용자 오른쪽 문자열로 이 권한을 나타냅니다.
SeSecurityPrivilege
감사 메시지 제어 및 보기와 같은 여러 보안 관련 기능을 수행하는 데 필요한 권한입니다. 이 권한은 소유자를 보안 운영자로 식별합니다. 이 권한을 통해 사용자는 파일, Active Directory 개체 및 레지스트리 키를 비롯한 개별 리소스에 대한 개체 액세스 감사 옵션을 지정할 수 있습니다. 이 권한이 있는 사용자는 이벤트 뷰어 보안 로그를 보고 지울 수도 있습니다.
사용자 모드 애플리케이션은 이 권한을 "감사 및 보안 로그 관리"라는 사용자 오른쪽 문자열로 나타냅니다.
SeTakeOwnershipPrivilege
임의 액세스 권한을 부여하지 않고 개체의 소유권을 가져오는 데 필요한 권한입니다. 이 권한을 통해 사용자는 Active Directory 개체, 파일 및 폴더, 프린터, 레지스트리 키, 프로세스 및 스레드를 포함하여 시스템의 보안 개체 소유권을 가져올 수 있습니다. 이 권한을 통해 소유자 값은 소유자가 합법적으로 개체의 소유자로 할당할 수 있는 값으로만 설정할 수 있습니다.
사용자 모드 애플리케이션은 이 권한을 "파일 또는 다른 개체의 소유권 가져오기"라는 사용자 오른쪽 문자열로 나타냅니다.
SeLoadDriverPrivilege
디바이스 드라이버를 로드하거나 언로드하는 데 필요한 권한입니다. 이 권한을 사용하면 사용자가 플러그 앤 플레이 디바이스용 드라이버를 설치하고 제거할 수 있습니다. 새 하드웨어에 대한 서명된 드라이버가 컴퓨터의 Driver.cab 파일에 이미 있는 경우에는 이 권한이 필요하지 않습니다.
사용자 모드 애플리케이션은 이 권한을 "디바이스 드라이버 로드 및 언로드"라는 사용자 오른쪽 문자열로 나타냅니다.
SeCreatePagefilePrivilege
페이징 파일의 크기를 만들고 변경하는 데 필요한 권한입니다.
사용자 모드 애플리케이션은 이 권한을 "페이지 파일 Create" 사용자 오른쪽 문자열로 나타냅니다.
SeIncreaseBasePriorityPrivilege
프로세스의 기본 우선 순위를 늘리는 데 필요한 권한입니다. 이 권한을 사용하면 사용자가 프로세스의 기본 우선 순위 클래스를 늘릴 수 있습니다. 우선 순위 클래스 내에서 상대적 우선 순위를 늘리는 것은 권한 있는 작업이 아니며 이 권한이 필요하지 않습니다.
사용자 모드 애플리케이션은 이 권한을 다음 사용자 오른쪽 문자열인 "예약 우선 순위 증가"로 나타냅니다.
SeSystemProfilePrivilege
전체 시스템에 대한 프로파일링 정보를 수집하는 데 필요한 권한입니다. 권한을 통해 사용자는 시스템 프로세스의 성능을 샘플링할 수 있습니다.
사용자 모드 애플리케이션은 이 권한을 사용자 오른쪽 문자열인 "프로필 시스템 성능"으로 나타냅니다.
SeSystemtimePrivilege
시스템 시간을 수정하는 데 필요한 권한입니다. 이 권한을 사용하면 사용자가 컴퓨터의 내부 클록에서 시간을 조정할 수 있습니다. 이 권한은 시스템 시간의 표준 시간대 또는 기타 표시 특성을 변경하는 데 필요하지 않습니다.
사용자 모드 애플리케이션은 이 권한을 "시스템 시간 변경"이라는 사용자 오른쪽 문자열로 나타냅니다.
SeProfileSingleProcessPrivilege
단일 프로세스에 대한 프로파일링 정보를 수집하는 데 필요한 권한입니다. 권한을 통해 사용자는 애플리케이션 프로세스의 성능을 샘플링할 수 있습니다.
사용자 모드 애플리케이션은 이 권한을 다음 사용자 오른쪽 문자열인 "프로필 단일 프로세스"로 나타냅니다.
SeCreatePermanentPrivilege
영구 개체를 만드는 데 필요한 권한입니다. 이 권한을 사용하면 프로세스에서 개체 관리자에서 디렉터리 개체를 만들 수 있습니다. 이 권한은 개체 네임스페이스를 확장하는 커널 모드 구성 요소에 유용합니다. 커널 모드에서 실행되는 구성 요소에는 기본적으로 이 권한이 있습니다.
사용자 모드 애플리케이션은 이 권한을 "Create 영구 공유 개체"라는 사용자 오른쪽 문자열로 나타냅니다.
SeBackupPrivilege
백업 작업을 수행하는 데 필요한 권한입니다. 이 권한을 사용하면 사용자가 파일 및 디렉터리 권한을 우회하여 시스템을 백업할 수 있습니다. 이 권한으로 인해 시스템은 파일에 대해 지정된 ACL(액세스 제어 목록)에 관계없이 모든 파일에 대한 모든 읽기 액세스 제어를 부여합니다. 읽기 이외의 모든 액세스 요청은 여전히 ACL을 사용하여 평가됩니다. 이 권한은 사용자 모드 RegSaveKey 및 RegSaveKeyEx 루틴에 필요합니다. 이 권한이 있는 경우 다음 액세스 권한이 부여됩니다.
- READ_CONTROL
- ACCESS_SYSTEM_SECURITY
- FILE_GENERIC_READ
- FILE_TRAVERSE
사용자 모드 애플리케이션은 이 권한을 "파일 및 디렉터리 백업"이라는 사용자 오른쪽 문자열로 나타냅니다.
SeRestorePrivilege
복원 작업을 수행하는 데 필요한 권한입니다. 이 권한을 사용하면 사용자가 백업된 파일 및 디렉터리를 복원할 때 파일 및 디렉터리 권한을 회피하고 유효한 보안 주체를 개체의 소유자로 설정할 수 있습니다. 이 권한으로 인해 시스템은 파일에 대해 지정된 ACL에 관계없이 모든 파일에 대한 모든 쓰기 액세스 제어를 부여합니다. 쓰기 이외의 액세스 요청은 여전히 ACL을 사용하여 평가됩니다. 또한 이 권한을 사용하면 유효한 사용자 또는 그룹 SID를 파일의 소유자로 설정할 수 있습니다. 이 권한은 레지스트리에서 하이브를 추가하거나 제거하는 사용자 모드 RegLoadKey 및 RegUnLoadKey 루틴에 필요합니다. 이 권한이 있는 경우 다음 액세스 권한이 부여됩니다.
- WRITE_DAC
- WRITE_OWNER
- ACCESS_SYSTEM_SECURITY
- FILE_GENERIC_WRITE
- FILE_ADD_FILE
- FILE_ADD_SUBDIRECTORY
- DELETE
사용자 모드 애플리케이션은 이 권한을 "파일 및 디렉터리 복원"이라는 사용자 오른쪽 문자열로 나타냅니다.
SeShutdownPrivilege
로컬 시스템을 종료하는 데 필요한 권한입니다.
사용자 모드 애플리케이션은 이 권한을 다음 사용자 오른쪽 문자열인 "시스템 종료"로 나타냅니다.
SeDebugPrivilege
다른 계정이 소유한 프로세스의 메모리를 디버그하고 조정하는 데 필요한 권한입니다. 이 권한을 통해 사용자는 모든 프로세스에 디버거를 연결할 수 있습니다. 이 권한은 중요하고 중요한 운영 체제 구성 요소에 대한 액세스를 제공합니다.
사용자 모드 애플리케이션은 이 권한을 다음 사용자 오른쪽 문자열인 "디버그 프로그램"으로 나타냅니다.
SeAuditPrivilege
보안 로그에서 감사 로그 항목을 생성하는 데 필요한 권한입니다. 보안 로그를 사용하여 권한 없는 시스템 액세스를 추적할 수 있습니다. 이 권한은 보안 서버에 부여되어야 합니다.
사용자 모드 애플리케이션은 이 권한을 "보안 감사 생성"이라는 사용자 오른쪽 문자열로 나타냅니다.
SeSystemEnvironmentPrivilege
이 유형의 메모리를 사용하여 구성 정보를 저장하는 시스템의 비휘발성 RAM을 수정하는 데 필요한 권한입니다.
사용자 모드 애플리케이션은 "펌웨어 환경 값 수정"이라는 사용자 오른쪽 문자열로 이 권한을 나타냅니다.
SeChangeNotifyPrivilege
파일 또는 디렉터리에 대한 변경 알림을 받는 데 필요한 권한입니다. 이 권한을 통해 사용자는 NTFS 파일 시스템 또는 레지스트리에서 개체 경로를 탐색하는 동안 사용자가 액세스할 수 없는 폴더를 전달할 수 있습니다. 이 권한은 사용자가 폴더의 내용을 나열하는 것을 허용하지 않습니다. 사용자가 해당 디렉터리만 트래버스할 수 있습니다. 이 권한으로 인해 시스템은 모든 순회 액세스 검사를 건너뜁니다. 모든 사용자에 대해 기본적으로 사용하도록 설정됩니다.
사용자 모드 애플리케이션은 이 권한을 "트래버스 검사 우회"라는 사용자 오른쪽 문자열로 나타냅니다.
SeRemoteShutdownPrivilege
네트워크 요청을 사용하여 시스템을 종료하는 데 필요한 권한입니다. 이 권한을 사용하면 사용자가 네트워크의 원격 위치에서 컴퓨터를 종료할 수 있습니다.
사용자 모드 애플리케이션은 이 권한을 "원격 시스템에서 강제 종료"라는 사용자 오른쪽 문자열로 나타냅니다.
SeNullSid
null SID입니다.
SeWorldSid
모든 사용자와 일치하는 SID입니다.
SeLocalSid
로컬 SID입니다.
SeCreatorOwnerSid
개체의 소유자 또는 작성자와 일치하는 SID입니다. 이 SID는 상속 가능한 ACE(액세스 제어 항목)에서 사용됩니다.
SeCreatorGroupSid
개체의 작성자 그룹과 일치하는 SID입니다. 이 SID는 상속 가능한 ACE에서 사용됩니다.
SeNtAuthoritySid
Microsoft Windows NT 기관의 SID입니다.
SeDialupSid
전화 접속 계정의 SID입니다.
SeNetworkSid
네트워크 계정의 SID입니다. 이 SID는 네트워크에서 로그온할 때 토큰의 프로세스에 추가됩니다. 해당 로그온 유형이 LOGON32_LOGON_NETWORK.
SeBatchSid
일괄 처리 프로세스에 대한 SID입니다. 이 SID는 일괄 처리 작업으로 로그온할 때 토큰의 프로세스에 추가됩니다. 해당 로그온 유형이 LOGON32_LOGON_BATCH.
SeInteractiveSid
대화형 계정의 SID입니다. 이 SID는 대화형으로 로그온할 때 토큰의 프로세스에 추가됩니다. 해당 로그온 유형이 LOGON32_LOGON_INTERACTIVE.
SeLocalSystemSid
Service Control Manager에서 사용하는 미리 정의된 로컬 계정인 LocalSystem 계정과 일치하는 SID입니다. 이 계정은 보안 하위 시스템에 의해 인식되지 않습니다. 로컬 컴퓨터에 대한 광범위한 권한이 있으며 네트워크의 컴퓨터 역할을 합니다. 해당 토큰에는 Windows NT AUTHORITY\SYSTEM 및 BUILTIN\Administrators SID가 포함됩니다. 이러한 계정은 대부분의 시스템 개체에 액세스할 수 있습니다. 모든 로캘의 계정 이름은 ".\LocalSystem"입니다. "LocalSystem" 또는 "ComputerName\LocalSystem"이라는 이름도 사용할 수 있습니다. 이 계정에는 암호가 없습니다.
LocalSystem 계정의 컨텍스트에서 실행되는 서비스는 Service Control Manager의 보안 컨텍스트를 상속합니다. 계정은 로그온한 사용자 계정과 연결되지 않습니다.
LocalSystem 계정에는 다음과 같은 권한이 있습니다.
- SE_ASSIGNPRIMARYTOKEN_NAME
- SE_AUDIT_NAME
- SE_BACKUP_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_CREATE_PAGEFILE_NAME
- SE_CREATE_PERMANENT_NAME
- SE_CREATE_TOKEN_NAME
- SE_DEBUG_NAME
- SE_INC_BASE_PRIORITY_NAME
- SE_INCREASE_QUOTA_NAME
- SE_LOAD_DRIVER_NAME
- SE_LOCK_MEMORY_NAME
- SE_PROF_SINGLE_PROCESS_NAME
- SE_RESTORE_NAME
- SE_SECURITY_NAME
- SE_SHUTDOWN_NAME
- SE_SYSTEM_ENVIRONMENT_NAME
- SE_SYSTEM_PROFILE_NAME
- SE_SYSTEMTIME_NAME
- SE_TAKE_OWNERSHIP_NAME
- SE_TCB_NAME
- SE_UNDOCK_NAME
대부분의 서비스에는 이러한 높은 권한 수준이 필요하지 않습니다. 서비스에 이러한 권한이 필요하지 않고 대화형 서비스가 아닌 경우 LocalService 계정 또는 NetworkService 계정을 사용하는 것이 좋습니다.
SeAliasAdminsSid
관리자 계정과 일치하는 SID입니다.
SeAliasUsersSid
기본 제공 사용자 계정과 일치하는 SID입니다.
SeAliasGuestsSid
게스트 계정과 일치하는 SID입니다.
SeAliasPowerUsersSid
전원 사용자 그룹과 일치하는 SID입니다.
SeAliasAccountOpsSid
계정 운영자 계정과 일치하는 SID입니다.
SeAliasSystemOpsSid
시스템 연산자 그룹과 일치하는 SID입니다.
SeAliasPrintOpsSid
인쇄 연산자 그룹과 일치하는 SID입니다.
SeAliasBackupOpsSid
백업 연산자 그룹과 일치하는 SID입니다.
SeAuthenticatedUsersSid
인증된 사용자와 일치하는 SID입니다.
SeRestrictedSid
제한된 코드에 대한 SID입니다.
SeAnonymousLogonSid
익명 계정의 SID입니다.
SeUndockPrivilege
도킹 스테이션에서 컴퓨터를 제거하는 데 필요한 권한입니다. 이 권한을 사용하면 휴대용 컴퓨터의 사용자가 시작을 클릭한 다음 PC 꺼내기를 클릭하여 컴퓨터의 도킹을 취소할 수 있습니다.
SeSyncAgentPrivilege
디렉터리 서비스 데이터를 동기화하는 데 필요한 권한입니다. 이 권한을 통해 프로세스는 개체 및 속성에 설정된 보호에 관계없이 디렉터리의 모든 개체와 속성을 읽을 수 있습니다. LDAP(Lightweight Directory Access Protocol) Dirsync(디렉터리 동기화) 서비스를 사용하려면 이 권한이 필요합니다. 이 권한은 도메인 컨트롤러가 LDAP 디렉터리 동기화 서비스를 사용하는 데 필요합니다.
SeEnableDelegationPrivilege
위임에 대해 컴퓨터 및 사용자 계정을 신뢰할 수 있도록 하는 데 필요한 권한입니다.
SeLocalServiceSid
미리 정의된 로컬 계정인 LocalService 계정과 일치하는 SID입니다. LocalService 계정은 로컬 컴퓨터에 대한 최소 권한을 가지며 네트워크에 익명 자격 증명을 제공합니다. 모든 로캘의 계정 이름은 "NT AUTHORITY\LocalService"입니다. 이 계정에는 암호가 없습니다. LocalService 계정에는 HKEY_USERS 레지스트리 키 아래에 자체 하위 키가 있습니다. 따라서 HKEY_CURRENT_USER 레지스트리 키는 LocalService 계정과 연결됩니다.
LocalService 계정에는 다음과 같은 권한이 있습니다.
- SE_AUDIT_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_UNDOCK_NAME
- 사용자 및 인증된 사용자에게 할당된 모든 권한
LocalService 계정은 Microsoft Windows XP 이상 운영 체제에서 사용할 수 있습니다.
SeNetworkServiceSid
미리 정의된 로컬 계정인 NetworkService 계정과 일치하는 SID입니다. NetworkService 계정에는 로컬 컴퓨터에 대한 최소 권한이 있으며 네트워크의 컴퓨터 역할을 합니다. 모든 로캘의 계정 이름은 "NT AUTHORITY\NetworkService"입니다. 이 계정에는 암호가 없습니다.
NetworkService 계정의 컨텍스트에서 실행되는 서비스는 컴퓨터의 자격 증명을 원격 서버에 제공합니다. 기본적으로 원격 토큰에는 모든 사용자 및 인증된 사용자 그룹에 대한 SID가 포함됩니다.
NetworkService 계정에는 HKEY_USERS 레지스트리 키 아래에 자체 하위 키가 있습니다. 따라서 HKEY_CURRENT_USER 레지스트리 키는 NetworkService 계정과 연결됩니다.
NetworkService 계정에는 다음과 같은 권한이 있습니다.
- SE_AUDIT_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_UNDOCK_NAME
- 사용자 및 인증된 사용자에게 할당된 모든 권한
SeManageVolumePrivilege
비관리자 또는 원격 사용자가 볼륨 또는 디스크를 관리할 수 있도록 허용하는 데 필요한 권한입니다. 운영 체제는 사용자의 보안 컨텍스트에서 실행되는 프로세스가 사용자 모드 SetFileValidData 루틴을 호출할 때 사용자의 액세스 토큰에서 이 권한을 확인합니다.
SeImpersonatePrivilege
사용자를 가장하는 데 필요한 권한입니다.
사용자 모드 애플리케이션은 이 권한을 "인증 후 클라이언트 가장"이라는 사용자 오른쪽 문자열로 나타냅니다.
SeCreateGlobalPrivilege
사용자 계정이 터미널 서비스 세션에서 전역 개체를 만드는 데 필요한 권한입니다. 사용자는 이 사용자에게 권한을 할당하지 않고도 세션별 개체를 만들 수 있습니다. 기본적으로 이 권한은 서비스 제어 관리자가 시작한 관리자 그룹, 시스템 계정 및 서비스의 구성원에게 할당됩니다. 이 권한은 Windows 2000 서비스 팩 4 이상에서 사용할 수 있습니다.
사용자 모드 애플리케이션은 이 권한을 "Create 전역 개체"라는 사용자 오른쪽 문자열로 나타냅니다.
SeTrustedCredManAccessPrivilege
신뢰할 수 있는 호출자로 자격 증명 관리자에 액세스하는 데 필요한 권한입니다.
사용자 모드 애플리케이션은 이 권한을 "신뢰할 수 있는 호출자로 자격 증명 관리자 액세스"라는 사용자 오른쪽 문자열로 나타냅니다.
SeRelabelPrivilege
개체의 필수 무결성 수준을 수정하는 데 필요한 권한입니다.
사용자 모드 애플리케이션은 이 권한을 "개체 레이블 수정"이라는 사용자 오른쪽 문자열로 나타냅니다.
Windows Vista부터 사용할 수 있습니다.
SeIncreaseWorkingSetPrivilege
사용자 컨텍스트에서 실행되는 애플리케이션에 더 많은 메모리를 할당하는 데 필요한 권한입니다.
사용자 모드 애플리케이션은 이 권한을 "프로세스 작업 집합 증가"라는 사용자 오른쪽 문자열로 나타냅니다.
Windows Vista부터 사용할 수 있습니다.
SeTimeZonePrivilege
컴퓨터의 내부 시계와 연결된 표준 시간대를 조정하는 데 필요한 권한입니다.
사용자 모드 애플리케이션은 이 권한을 "표준 시간대 변경"이라는 사용자 오른쪽 문자열로 나타냅니다.
Windows Vista부터 사용할 수 있습니다.
SeCreateSymbolicLinkPrivilege
IUSR 기본 제공 계정 및 IIS_IUSRS 기본 제공 그룹과 일치하는 SID입니다.
Windows Vista부터 사용할 수 있습니다.
SeIUserSid
신뢰할 수 없는 무결성 수준에 대한 SID입니다.
Windows Vista부터 사용할 수 있습니다.
SeUntrustedMandatorySid
신뢰할 수 없는 무결성 수준에 대한 SID입니다.
Windows Vista부터 사용할 수 있습니다.
SeLowMandatorySid
낮은 무결성 수준에 대한 SID입니다.
Windows Vista부터 사용할 수 있습니다.
SeMediumMandatorySid
중간 무결성 수준에 대한 SID입니다.
Windows Vista부터 사용할 수 있습니다.
SeHighMandatorySid
높은 무결성 수준을 위한 SID입니다.
Windows Vista부터 사용할 수 있습니다.
SeSystemMandatorySid
시스템 무결성 수준에 대한 SID입니다.
Windows Vista부터 사용할 수 있습니다.
SeOwnerRightsSid
개체의 현재 소유자를 나타내는 그룹의 SID입니다.
Windows Vista부터 사용할 수 있습니다.
SeAllAppPackagesSid
모든 애플리케이션 패키지를 나타내는 그룹의 SID입니다. 이 SID는 시스템에 설치된 모든 앱 패키지에 대한 권한을 부여하거나 거부하는 데 사용됩니다.
Windows 8 시작해서 사용할 수 있습니다.
SeUserModeDriversSid
사용자 모드 드라이버의 SID입니다.
SeProcTrustWinTcbSid
해당 소유자를 신뢰할 수 있는 컴퓨터 기반의 일부로 식별하는 SID입니다. 이러한 프로세스는 OS에서 높은 권한을 부여하고 신뢰하는 것으로 간주됩니다.
SeTrustedInstallerSid
신뢰할 수 있는 설치 관리자의 SID입니다.
SeDelegateSessionUserImpersonatePrivilege
세션 위임 중에 사용자를 가장할 수 있는 권한을 나타내는 LUID(로컬 고유 식별자)입니다.
SeAppSiloSid
Windows 스토어 앱이 실행되는 보안 경계인 앱 사일로를 나타내는 SID입니다.
SeAppSiloVolumeRootMinimalCapabilitySid
앱 사일로 내에서 프로필 루트에 액세스하기 위한 최소한의 기능을 나타내는 SID입니다.
SeAppSiloProfilesRootMinimalCapabilitySid
앱 사일로 내에서 프로필 루트에 액세스하기 위한 최소한의 기능을 나타내는 SID입니다.
SeAppSiloPromptForAccessCapabilitySid
SeAppSiloAccessToPublisherDirectoryCapabilitySid
앱 사일로 내에서 게시자 디렉터리에 액세스하는 기능을 나타내는 SID입니다.
설명
SeExports 는Ntoskrnl.exe에서 내보낸 큰 외부 정적 SE_EXPORTS 구조체입니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 헤더 | ntifs.h(Ntifs.h 포함) |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기