estrutura PRIVILEGE_SET (wdm.h)

A estrutura PRIVILEGE_SET especifica um conjunto de privilégios de segurança. Ele também é usado para indicar quais privilégios, se houver, são mantidos por um usuário ou grupo solicitando acesso a um objeto.

Sintaxe

typedef struct _PRIVILEGE_SET {
  ULONG               PrivilegeCount;
  ULONG               Control;
  LUID_AND_ATTRIBUTES Privilege[ANYSIZE_ARRAY];
} PRIVILEGE_SET, *PPRIVILEGE_SET;

Membros

PrivilegeCount

O número de privilégios no conjunto de privilégios.

Control

Especifica um sinalizador de controle relacionado aos privilégios. O sinalizador de controle PRIVILEGE_SET_ALL_NECESSARY está definido no momento. Indica que todos os privilégios especificados devem ser mantidos pelo processo que solicita acesso. Se esse sinalizador não estiver definido, a presença de privilégios no token de acesso do usuário concederá o acesso.

Privilege[ANYSIZE_ARRAY]

Especifica uma matriz de estruturas LUID_AND_ATTRIBUTES que descrevem os privilégios do conjunto. Os atributos a seguir são definidos para privilégios.

Valor	Significado
SE_PRIVILEGE_ENABLED_BY_DEFAULT	O privilégio é habilitado por padrão.
SE_PRIVILEGE_ENABLED	O privilégio está habilitado.
SE_PRIVILEGE_USED_FOR_ACCESS	O privilégio foi usado para obter acesso a um objeto ou serviço. Esse sinalizador é usado para identificar os privilégios relevantes em um conjunto passado por um aplicativo cliente que pode conter privilégios desnecessários.

Comentários

Um privilégio é usado para controlar o acesso a um objeto ou serviço mais estritamente do que é típico com o controle de acesso discricionário. Um gerenciador de sistemas usa privilégios para controlar quais usuários são capazes de manipular recursos do sistema. Um aplicativo usa privilégios quando altera um recurso em todo o sistema, como quando altera a hora do sistema ou desliga o sistema.

Requisitos

Requisito	Valor
Cabeçalho	wdm.h (include Wdm.h, Ntddk.h, Ntifs.h)

Confira também

SeAccessCheck

estrutura PRIVILEGE_SET (winnt.h)