PRIVILEGE_SET structure (wdm.h)
La structure PRIVILEGE_SET spécifie un ensemble de privilèges de sécurité. Il est également utilisé pour indiquer quels privilèges, le cas échéant, sont détenus par un utilisateur ou un groupe qui demande l’accès à un objet.
Syntaxe
typedef struct _PRIVILEGE_SET {
ULONG PrivilegeCount;
ULONG Control;
LUID_AND_ATTRIBUTES Privilege[ANYSIZE_ARRAY];
} PRIVILEGE_SET, *PPRIVILEGE_SET;
Membres
PrivilegeCount
Nombre de privilèges dans le jeu de privilèges.
Control
Spécifie un indicateur de contrôle lié aux privilèges. L’indicateur de contrôle PRIVILEGE_SET_ALL_NECESSARY est actuellement défini. Il indique que tous les privilèges spécifiés doivent être détenus par le processus de demande d’accès. Si cet indicateur n’est pas défini, la présence de privilèges dans le jeton d’accès de l’utilisateur accorde l’accès.
Privilege[ANYSIZE_ARRAY]
Spécifie un tableau de structures LUID_AND_ATTRIBUTES décrivant les privilèges du jeu. Les attributs suivants sont définis pour les privilèges.
Valeur | Signification |
---|---|
SE_PRIVILEGE_ENABLED_BY_DEFAULT | Le privilège est activé par défaut. |
SE_PRIVILEGE_ENABLED | Le privilège est activé. |
SE_PRIVILEGE_USED_FOR_ACCESS | Le privilège a été utilisé pour accéder à un objet ou à un service. Cet indicateur permet d’identifier les privilèges pertinents dans un jeu passé par une application cliente qui peut contenir des privilèges inutiles. |
Remarques
Un privilège est utilisé pour contrôler l’accès à un objet ou à un service plus strictement que ce qui est classique avec le contrôle d’accès discrétionnaire. Un gestionnaire système utilise des privilèges pour contrôler les utilisateurs qui sont en mesure de manipuler les ressources système. Une application utilise des privilèges lorsqu’elle modifie une ressource à l’échelle du système, par exemple lorsqu’elle modifie l’heure système ou arrête le système.
Configuration requise
Condition requise | Valeur |
---|---|
En-tête | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h) |