Função NtPrivilegeCheck (ntifs.h)
NtPrivilegeCheck é reservado para uso do sistema.
Sintaxe
__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
[in] HANDLE ClientToken,
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[out] PBOOLEAN Result
);
Parâmetros
[in] ClientToken
Um identificador para um objeto de token que representa um cliente que está tentando acessar. Esse identificador deve ser obtido de uma camada de sessão de comunicação, como de uma porta LPC ou pipe nomeado local, para evitar possíveis violações de política de segurança.
[in, out] RequiredPrivileges
Ponteiro para uma estrutura de PRIVILEGE_SET . O membro Privilege dessa estrutura é uma matriz de estruturas de LUID_AND_ATTRIBUTES. Antes de chamar SePrivilegeCheck, use a matriz Privilege para indicar o conjunto de privilégios para marcar. Defina o membro Control como PRIVILEGE_SET_ALL_NECESSARY se todos os privilégios precisarem ser habilitados; ou defina-o como zero se for suficiente que qualquer um dos privilégios seja habilitado.
[out] Result
Recebe um sinalizador booliano que indica se o cliente tem todos os privilégios especificados. Um valor true indica que o cliente tem todos os privilégios especificados; caso contrário, um valor de FALSE é retornado.
Retornar valor
NtPrivilegeCheck retorna STATUS_SUCCESS após a conclusão bem-sucedida. Caso contrário, ele retornará um código de erro, como o seguinte.
| Código de retorno | Descrição |
|---|---|
| STATUS_PRIVILEGE_NOT_HELD | O chamador não tem privilégio suficiente para usar esse serviço de sistema privilegiado. |
Comentários
Um token de acesso contém uma lista dos privilégios mantidos pela conta associada ao token. Esses privilégios podem ser habilitados ou desabilitados; a maioria está desabilitada por padrão. NtPrivilegeCheck verifica apenas os privilégios habilitados. Para obter uma lista de todos os privilégios habilitados e desabilitados mantidos por um token de acesso, chame SeQueryInformationToken.
Para obter mais informações sobre segurança e controle de acesso, consulte Modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP |
| Cabeçalho | ntifs.h |
| Biblioteca | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de