SE_EXPORTS 结构 (ntifs.h)
SeExports 结构是一个大型的外部静态SE_EXPORTS结构,它为特权值和安全标识符定义许多已知的安全常量。
语法
typedef struct _SE_EXPORTS {
LUID SeCreateTokenPrivilege;
LUID SeAssignPrimaryTokenPrivilege;
LUID SeLockMemoryPrivilege;
LUID SeIncreaseQuotaPrivilege;
LUID SeUnsolicitedInputPrivilege;
LUID SeTcbPrivilege;
LUID SeSecurityPrivilege;
LUID SeTakeOwnershipPrivilege;
LUID SeLoadDriverPrivilege;
LUID SeCreatePagefilePrivilege;
LUID SeIncreaseBasePriorityPrivilege;
LUID SeSystemProfilePrivilege;
LUID SeSystemtimePrivilege;
LUID SeProfileSingleProcessPrivilege;
LUID SeCreatePermanentPrivilege;
LUID SeBackupPrivilege;
LUID SeRestorePrivilege;
LUID SeShutdownPrivilege;
LUID SeDebugPrivilege;
LUID SeAuditPrivilege;
LUID SeSystemEnvironmentPrivilege;
LUID SeChangeNotifyPrivilege;
LUID SeRemoteShutdownPrivilege;
PSID SeNullSid;
PSID SeWorldSid;
PSID SeLocalSid;
PSID SeCreatorOwnerSid;
PSID SeCreatorGroupSid;
PSID SeNtAuthoritySid;
PSID SeDialupSid;
PSID SeNetworkSid;
PSID SeBatchSid;
PSID SeInteractiveSid;
PSID SeLocalSystemSid;
PSID SeAliasAdminsSid;
PSID SeAliasUsersSid;
PSID SeAliasGuestsSid;
PSID SeAliasPowerUsersSid;
PSID SeAliasAccountOpsSid;
PSID SeAliasSystemOpsSid;
PSID SeAliasPrintOpsSid;
PSID SeAliasBackupOpsSid;
PSID SeAuthenticatedUsersSid;
PSID SeRestrictedSid;
PSID SeAnonymousLogonSid;
LUID SeUndockPrivilege;
LUID SeSyncAgentPrivilege;
LUID SeEnableDelegationPrivilege;
PSID SeLocalServiceSid;
PSID SeNetworkServiceSid;
LUID SeManageVolumePrivilege;
LUID SeImpersonatePrivilege;
LUID SeCreateGlobalPrivilege;
LUID SeTrustedCredManAccessPrivilege;
LUID SeRelabelPrivilege;
LUID SeIncreaseWorkingSetPrivilege;
LUID SeTimeZonePrivilege;
LUID SeCreateSymbolicLinkPrivilege;
PSID SeIUserSid;
PSID SeUntrustedMandatorySid;
PSID SeLowMandatorySid;
PSID SeMediumMandatorySid;
PSID SeHighMandatorySid;
PSID SeSystemMandatorySid;
PSID SeOwnerRightsSid;
PSID SeAllAppPackagesSid;
PSID SeUserModeDriversSid;
PSID SeProcTrustWinTcbSid;
PSID SeTrustedInstallerSid;
LUID SeDelegateSessionUserImpersonatePrivilege;
PSID SeAppSiloSid;
PSID SeAppSiloVolumeRootMinimalCapabilitySid;
PSID SeAppSiloProfilesRootMinimalCapabilitySid;
PSID SeAppSiloPromptForAccessCapabilitySid;
PSID SeAppSiloAccessToPublisherDirectoryCapabilitySid;
} SE_EXPORTS, *PSE_EXPORTS;
成员
SeCreateTokenPrivilege
创建主访问令牌所需的权限。
用户模式应用程序将此权限表示为以下用户权限字符串:“Create令牌对象”。
SeAssignPrimaryTokenPrivilege
分配进程主令牌所需的特权。 特权允许父进程替换与子进程关联的访问令牌。
用户模式应用程序将此权限表示为以下用户权限字符串:“替换进程级令牌”。
SeLockMemoryPrivilege
锁定内存中物理页所需的特权。 此特权允许进程将数据保留在物理内存中,从而防止系统将数据分页到磁盘上的虚拟内存。
用户模式应用程序将此权限表示为以下用户权限字符串:“锁定内存中物理页面所必需的”。
SeIncreaseQuotaPrivilege
增加分配给进程的配额所需的特权。 特权允许有权访问第二个进程的进程增加分配给第二个进程的处理器配额。 此权限可用于系统优化,但可能会滥用。
用户模式应用程序将此权限表示为以下用户权限字符串:“调整进程的内存配额”。
SeUnsolicitedInputPrivilege
从终端设备读取未经请求的输入所需的权限。 此权限已过时且未使用。 它对系统没有影响。
SeTcbPrivilege
将持有者标识为受信任计算机基础的一部分的特权。 通常,只有低级别的身份验证服务需要此权限。 某些受信任的受保护子系统被授予此权限。
用户模式应用程序将此权限表示为以下用户权限字符串:“充当操作系统的一部分”。
SeSecurityPrivilege
执行许多安全相关功能(例如控制和查看审核消息)所需的特权。 此特权将其持有者标识为安全操作员。 此权限允许用户为单个资源(包括文件、Active Directory 对象和注册表项)指定对象访问审核选项。 具有此权限的用户还可以从事件查看器查看和清除安全日志。
用户模式应用程序将此权限表示为以下用户权限字符串:“管理审核和安全日志”。
SeTakeOwnershipPrivilege
在不授予任意访问权限的情况下获取对象所有权所需的特权。 此权限允许用户获取系统中任何安全对象的所有权,包括 Active Directory 对象、文件和文件夹、打印机、注册表项、进程和线程。 此特权仅允许将所有者值设置为持有者可以合法分配为对象的所有者的值。
用户模式应用程序将此权限表示为以下用户权限字符串:“获取文件或其他对象的所有权”。
SeLoadDriverPrivilege
加载或卸载设备驱动程序所需的权限。 此权限允许用户安装和删除即插即用设备的驱动程序。 如果计算机上 Driver.cab文件中已 存在新硬件的已签名驱动程序,则不需要此特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“加载和卸载设备驱动程序”。
SeCreatePagefilePrivilege
创建和更改分页文件大小所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“Create页文件”。
SeIncreaseBasePriorityPrivilege
提高进程的基本优先级所需的特权。 此权限允许用户增加进程的基优先级类。 提高优先级类中的相对优先级不是特权操作,不需要此特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“提高计划优先级”。
SeSystemProfilePrivilege
收集整个系统的分析信息所需的特权。 该权限允许用户对系统进程的性能进行采样。
用户模式应用程序将此权限表示为以下用户权限字符串:“配置文件系统性能”。
SeSystemtimePrivilege
修改系统时间所需的特权。 此权限允许用户调整计算机内部时钟上的时间。 更改系统时间的时区或其他显示特征不需要此权限。
用户模式应用程序将此权限表示为以下用户权限字符串:“更改系统时间”。
SeProfileSingleProcessPrivilege
收集单个进程的分析信息所需的特权。 权限允许用户对应用程序进程的性能进行采样。
用户模式应用程序将此权限表示为以下用户权限字符串:“配置文件单进程”。
SeCreatePermanentPrivilege
创建永久对象所需的权限。 此特权允许进程在对象管理器中创建目录对象。 此权限适用于扩展对象命名空间的内核模式组件。 在内核模式下运行的组件本质上具有此特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“Create永久共享对象”。
SeBackupPrivilege
执行备份操作所需的特权。 此权限允许用户绕过文件和目录权限来备份系统。 此权限会导致系统向任何文件授予所有读取访问控制,而不考虑为文件指定的访问控制列表 (ACL) 。 读取以外的任何访问请求仍使用 ACL 进行评估。 用户模式 RegSaveKey 和 RegSaveKeyEx 例程需要此权限。 如果拥有此权限,则会授予以下访问权限:
- READ_CONTROL
- ACCESS_SYSTEM_SECURITY
- FILE_GENERIC_READ
- FILE_TRAVERSE
用户模式应用程序将此权限表示为以下用户权限字符串:“备份文件和目录”。
SeRestorePrivilege
执行还原操作所需的特权。 此权限允许用户在还原备份的文件和目录时绕过文件和目录权限,并将任何有效的安全主体设置为对象的所有者。 此权限会导致系统向任何文件授予所有写入访问控制,而不考虑为文件指定的 ACL。 除写入以外的任何访问请求仍使用 ACL 进行评估。 此外,使用此权限可将任何有效的用户或组 SID 设置为文件的所有者。 从注册表中添加或删除配置单元的用户模式 RegLoadKey 和 RegUnLoadKey 例程需要此权限。 如果拥有此权限,则会授予以下访问权限:
- WRITE_DAC
- WRITE_OWNER
- ACCESS_SYSTEM_SECURITY
- FILE_GENERIC_WRITE
- FILE_ADD_FILE
- FILE_ADD_SUBDIRECTORY
- DELETE
用户模式应用程序将此权限表示为以下用户权限字符串:“还原文件和目录”。
SeShutdownPrivilege
关闭本地系统所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“关闭系统”。
SeDebugPrivilege
调试和调整另一个帐户拥有的进程内存所需的特权。 此权限允许用户将调试器附加到任何进程。 此特权提供对敏感和关键操作系统组件的访问。
用户模式应用程序将此权限表示为以下用户权限字符串:“调试程序”。
SeAuditPrivilege
在安全日志中生成审核日志条目所需的特权。 安全日志可用于跟踪未经授权的系统访问。 应将此权限授予安全服务器。
用户模式应用程序将此权限表示为以下用户权限字符串:“生成安全审核”。
SeSystemEnvironmentPrivilege
修改使用此类型内存来存储配置信息的系统的非易失 RAM 所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“修改固件环境值”。
SeChangeNotifyPrivilege
接收文件或目录更改通知所需的权限。 此权限允许用户在导航 NTFS 文件系统或注册表中的对象路径时传递用户无权访问的文件夹。 此权限不允许用户列出文件夹的内容;它仅允许用户遍历其目录。 此权限会导致系统跳过所有遍历访问检查。 默认情况下,它为所有用户启用。
用户模式应用程序将此权限表示为以下用户权限字符串:“绕过遍历检查”。
SeRemoteShutdownPrivilege
使用网络请求关闭系统所需的特权。 此权限允许用户从网络上的远程位置关闭计算机。
用户模式应用程序将此权限表示为以下用户权限字符串:“从远程系统强制关闭”。
SeNullSid
null SID。
SeWorldSid
与所有人匹配的 SID。
SeLocalSid
本地 SID。
SeCreatorOwnerSid
与对象的所有者或创建者匹配的 SID。 此 SID 用于可继承的访问控制条目 (ACE)。
SeCreatorGroupSid
与对象的创建者组匹配的 SID。 此 SID 用于可继承的 ACE。
SeNtAuthoritySid
Microsoft Windows NT机构的 SID。
SeDialupSid
拨号帐户的 SID。
SeNetworkSid
网络帐户的 SID。 当标记的进程通过网络登录时,此 SID 被添加到该进程。 相应的登录类型为LOGON32_LOGON_NETWORK。
SeBatchSid
批处理的 SID。 当标记的进程作为批处理作业登录时,此 SID 被添加到该进程中。 相应的登录类型是LOGON32_LOGON_BATCH。
SeInteractiveSid
交互式帐户的 SID。 当标记的进程以交互方式登录时,此 SID 被添加到该进程。 相应的登录类型为LOGON32_LOGON_INTERACTIVE。
SeLocalSystemSid
与 LocalSystem 帐户(服务控制管理器使用的预定义本地帐户)匹配的 SID。 安全子系统无法识别此帐户。 它在本地计算机上具有广泛的权限,并充当网络上的计算机。 其令牌包括 Windows NT AUTHORITY\SYSTEM 和 BUILTIN\Administrators SID;这些帐户有权访问大多数系统对象。 所有区域设置中的帐户名称为“.\LocalSystem”。 也可以使用名称“LocalSystem”或“ComputerName\LocalSystem”。 此帐户没有密码。
在 LocalSystem 帐户的上下文中运行的服务会继承服务控制管理器的安全上下文。 该帐户不与任何登录的用户帐户相关联。
LocalSystem 帐户具有以下权限:
- SE_ASSIGNPRIMARYTOKEN_NAME
- SE_AUDIT_NAME
- SE_BACKUP_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_CREATE_PAGEFILE_NAME
- SE_CREATE_PERMANENT_NAME
- SE_CREATE_TOKEN_NAME
- SE_DEBUG_NAME
- SE_INC_BASE_PRIORITY_NAME
- SE_INCREASE_QUOTA_NAME
- SE_LOAD_DRIVER_NAME
- SE_LOCK_MEMORY_NAME
- SE_PROF_SINGLE_PROCESS_NAME
- SE_RESTORE_NAME
- SE_SECURITY_NAME
- SE_SHUTDOWN_NAME
- SE_SYSTEM_ENVIRONMENT_NAME
- SE_SYSTEM_PROFILE_NAME
- SE_SYSTEMTIME_NAME
- SE_TAKE_OWNERSHIP_NAME
- SE_TCB_NAME
- SE_UNDOCK_NAME
大多数服务不需要如此高的特权级别。 如果你的服务不需要这些特权,并且它不是交互式服务,请考虑使用 LocalService 帐户或 NetworkService 帐户。
SeAliasAdminsSid
与管理员帐户匹配的 SID。
SeAliasUsersSid
与内置用户帐户匹配的 SID。
SeAliasGuestsSid
与来宾帐户匹配的 SID。
SeAliasPowerUsersSid
与 Power Users 组匹配的 SID。
SeAliasAccountOpsSid
与帐户操作员帐户匹配的 SID。
SeAliasSystemOpsSid
与系统操作员组匹配的 SID。
SeAliasPrintOpsSid
与打印运算符组匹配的 SID。
SeAliasBackupOpsSid
与备份运算符组匹配的 SID。
SeAuthenticatedUsersSid
与任何经过身份验证的用户匹配的 SID。
SeRestrictedSid
受限代码的 SID。
SeAnonymousLogonSid
匿名帐户的 SID。
SeUndockPrivilege
从扩展坞中删除计算机所需的特权。 此权限允许便携式计算机的用户通过单击“ 启动”,然后单击“ 弹出电脑”来取消停靠计算机。
SeSyncAgentPrivilege
同步目录服务数据所需的权限。 此特权允许进程读取目录中的所有对象和属性,而不考虑对对象和属性设置的保护。 若要使用轻型目录访问协议 (LDAP) 目录同步 (Dirsync) 服务,需要此权限。 域控制器需要此权限才能使用 LDAP 目录同步服务。
SeEnableDelegationPrivilege
使计算机和用户帐户能够受信任进行委派所需的特权。
SeLocalServiceSid
与 LocalService 帐户(预定义的本地帐户)匹配的 SID。 LocalService 帐户在本地计算机上具有最低权限,并在网络上提供匿名凭据。 所有区域设置中的帐户名称为“NT AUTHORITY\LocalService”。 此帐户没有密码。 LocalService 帐户在HKEY_USERS注册表项下有自己的子项。 因此,HKEY_CURRENT_USER注册表项与 LocalService 帐户相关联。
LocalService 帐户具有以下权限:
- SE_AUDIT_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_UNDOCK_NAME
- 分配给用户和经过身份验证的用户的任何权限
LocalService 帐户在 Microsoft Windows XP 和更高版本的操作系统上可用。
SeNetworkServiceSid
与 NetworkService 帐户(预定义的本地帐户)匹配的 SID。 NetworkService 帐户在本地计算机上具有最低权限,并充当网络上的计算机。 所有区域设置中的帐户名称都是“NT AUTHORITY\NetworkService”。 此帐户没有密码。
在 NetworkService 帐户上下文中运行的服务向远程服务器提供计算机的凭据。 默认情况下,远程令牌包含“每个人”和“经过身份验证的用户组”的 SID。
NetworkService 帐户在HKEY_USERS注册表项下有自己的子项。 因此,HKEY_CURRENT_USER注册表项与 NetworkService 帐户相关联。
NetworkService 帐户具有以下权限:
- SE_AUDIT_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_UNDOCK_NAME
- 分配给用户和经过身份验证的用户的任何权限
SeManageVolumePrivilege
允许非管理用户或远程用户管理卷或磁盘所需的特权。 当在用户的安全上下文中运行的进程调用用户模式 SetFileValidData 例程时,操作系统会在用户的访问令牌中检查此特权。
SeImpersonatePrivilege
模拟用户所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“身份验证后模拟客户端”。
SeCreateGlobalPrivilege
用户帐户在终端服务会话中创建全局对象所需的特权。 请注意,用户仍然可以创建特定于会话的对象,而无需分配此用户权限。 默认情况下,此特权分配给管理员组的成员、系统帐户以及由服务控制管理器启动的服务。 此权限在 Windows 2000 Service Pack 4 及更高版本上可用。
用户模式应用程序将此权限表示为以下用户权限字符串:“Create全局对象”。
SeTrustedCredManAccessPrivilege
作为受信任的调用方访问凭据管理器所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“作为受信任的调用方访问凭据管理器”。
SeRelabelPrivilege
修改对象的必需完整性级别所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“修改对象标签”。
从 Windows Vista 开始可用。
SeIncreaseWorkingSetPrivilege
为在用户上下文中运行的应用程序分配更多内存所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“增加进程工作集”。
从 Windows Vista 开始可用。
SeTimeZonePrivilege
调整与计算机内部时钟关联的时区所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“更改时区”。
从 Windows Vista 开始可用。
SeCreateSymbolicLinkPrivilege
与 IUSR 内置帐户和IIS_IUSRS内置组匹配的 SID。
从 Windows Vista 开始可用。
SeIUserSid
不受信任的完整性级别的 SID。
从 Windows Vista 开始可用。
SeUntrustedMandatorySid
不受信任的完整性级别的 SID。
从 Windows Vista 开始可用。
SeLowMandatorySid
低完整性级别的 SID。
从 Windows Vista 开始可用。
SeMediumMandatorySid
中等完整性级别的 SID。
从 Windows Vista 开始可用。
SeHighMandatorySid
高完整性级别的 SID。
从 Windows Vista 开始可用。
SeSystemMandatorySid
系统完整性级别的 SID。
从 Windows Vista 开始可用。
SeOwnerRightsSid
表示对象的当前所有者的组的 SID。
从 Windows Vista 开始可用。
SeAllAppPackagesSid
表示所有应用程序包的组的 SID。 此 SID 用于授予或拒绝对系统上安装的所有应用包的权限。
从 Windows 8 开始可用。
SeUserModeDriversSid
用户模式驱动程序的 SID。
SeProcTrustWinTcbSid
将持有者标识为受信任计算机基础的一部分的 SID。 此类进程被视为具有高度特权且受 OS 信任。
SeTrustedInstallerSid
受信任的安装程序的 SID。
SeDelegateSessionUserImpersonatePrivilege
本地唯一标识符 (LUID) ,表示在会话委派期间模拟用户的权限。
SeAppSiloSid
表示应用接收器的 SID,它是运行 Windows 应用商店应用的安全边界。
SeAppSiloVolumeRootMinimalCapabilitySid
表示访问应用接收器中的配置文件根的最小功能的 SID。
SeAppSiloProfilesRootMinimalCapabilitySid
表示访问应用接收器中的配置文件根的最小功能的 SID。
SeAppSiloPromptForAccessCapabilitySid
SeAppSiloAccessToPublisherDirectoryCapabilitySid
表示访问应用接收器中的发布者目录的功能的 SID。
注解
SeExports 是由Ntoskrnl.exe导出的大型外部静态 SE_EXPORTS 结构。
要求
| 要求 | 值 |
|---|---|
| Header | ntifs.h (包括 Ntifs.h) |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈