PrivilegeCheck 函式 (securitybaseapi.h)
PrivilegeCheck 函式會判斷存取令牌中是否啟用一組指定的許可權。 PrivilegeCheck 函式通常是由伺服器應用程式呼叫,以檢查用戶端存取令牌的許可權。
語法
BOOL PrivilegeCheck(
[in] HANDLE ClientToken,
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[out] LPBOOL pfResult
);
參數
[in] ClientToken
代表客戶端 進程的存取令牌句柄。 必須藉由開啟模擬客戶端的線程令牌來取得此句柄。 令牌必須開啟,才能TOKEN_QUERY存取。
[in, out] RequiredPrivileges
PRIVILEGE_SET 結構的指標。 這個結構的 Privilege 成員是 LUID_AND_ATTRIBUTES 結構的數位。 在呼叫 PrivilegeCheck 之前,請使用 Privilege 陣列來指出要檢查的許可權集合。 如果必須啟用所有許可權,請將 Control 成員設定為 PRIVILEGE_SET_ALL_NECESSARY;如果它足以啟用任何一個許可權,則將其設定為零。
當 PrivilegeCheck 傳回時,如果啟用對應的許可權,則會將每個LUID_AND_ATTRIBUTES結構的 Attributes 成員設定為SE_PRIVILEGE_USED_FOR_ACCESS。
[out] pfResult
函式設定的值指標,指出存取令牌中是否啟用任何或所有指定的許可權。 如果PRIVILEGE_SET結構的 Control 成員指定PRIVILEGE_SET_ALL_NECESSARY,只有當啟用所有許可權時,這個值才會是 TRUE;否則,如果啟用任何許可權,這個值會是 TRUE。
傳回值
如果函式成功,則傳回非零的值。
如果此函式失敗,則傳回值為零。 若要取得擴充的錯誤資訊,請呼叫 GetLastError。
備註
存取令牌包含與令牌相關聯之帳戶所持有的許可權清單。 這些許可權可以啟用或停用;大部分預設為停用。 PrivilegeCheck 函式只會檢查已啟用的許可權。 若要取得存取令牌所持有之所有已啟用和停用許可權的清單,請呼叫 GetTokenInformation 函式 。 若要啟用或停用存取令牌中的一組許可權,請呼叫 AdjustTokenPrivileges 函 式。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | securitybaseapi.h (包含 Windows.h) |
| 程式庫 | Advapi32.lib |
| Dll | Advapi32.dll |