Função SePrivilegeCheck (ntifs.h)
A rotina SePrivilegeCheck determina se um conjunto especificado de privilégios está habilitado no token de acesso da entidade.
Sintaxe
BOOLEAN SePrivilegeCheck(
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[in] PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
[in] KPROCESSOR_MODE AccessMode
);
Parâmetros
[in, out] RequiredPrivileges
Ponteiro para uma estrutura PRIVILEGE_SET. O membro Privilege dessa estrutura é uma matriz de estruturas de LUID_AND_ATTRIBUTES. Antes de chamar SePrivilegeCheck, use a matriz Privilege para indicar o conjunto de privilégios para marcar. Defina o membro Control como PRIVILEGE_SET_ALL_NECESSARY se todos os privilégios precisarem ser habilitados; ou defina-o como zero se for suficiente que qualquer um dos privilégios seja habilitado.
Quando SePrivilegeCheck retorna, o membro Atributos de cada estrutura LUID_AND_ATTRIBUTES é definido como SE_PRIVILEGE_USED_FOR_ACCESS se o privilégio correspondente estiver habilitado.
[in] SubjectSecurityContext
Ponteiro para o contexto de segurança capturado do assunto.
[in] AccessMode
O modo de acesso a ser usado para o privilégio marcar. UserMode ou KernelMode. Se AccessMode estiver definido como KernelMode, todos os privilégios serão marcados como sendo possuídos pelo assunto e SePrivilegeCheck retornará TRUE.
Retornar valor
SePrivilegeCheck retornar TRUE se todos os privilégios especificados forem mantidos pelo assunto, caso contrário, FALSE.
Comentários
Um token de acesso contém uma lista dos privilégios mantidos pela conta associada ao token. Esses privilégios podem ser habilitados ou desabilitados; a maioria está desabilitada por padrão. SePrivilegeCheck verifica apenas privilégios habilitados. Para obter uma lista de todos os privilégios habilitados e desabilitados mantidos por um token de acesso, chame SeQueryInformationToken.
Para obter mais informações sobre segurança e controle de acesso, consulte Modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.
Requisitos
| Requisito | Valor |
|---|---|
| Plataforma de Destino | Universal |
| Cabeçalho | ntifs.h (inclua Ntifs.h) |
| Biblioteca | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de