Funzione SePrivilegeCheck (ntifs.h)

  • Articolo

La routine SePrivilegeCheck determina se un set specificato di privilegi è abilitato nel token di accesso dell'oggetto.

Sintassi

BOOLEAN SePrivilegeCheck(
  [in, out] PPRIVILEGE_SET            RequiredPrivileges,
  [in]      PSECURITY_SUBJECT_CONTEXT SubjectSecurityContext,
  [in]      KPROCESSOR_MODE           AccessMode
);

Parametri

[in, out] RequiredPrivileges

Puntatore a una struttura PRIVILEGE_SET. Il membro Privilegio di questa struttura è una matrice di strutture LUID_AND_ATTRIBUTES. Prima di chiamare SePrivilegeCheck, usare la matrice Di privilegi per indicare il set di privilegi da controllare. Impostare il membro Controllo su PRIVILEGE_SET_ALL_NECESSARY se è necessario abilitare tutti i privilegi; o impostarlo su zero se è sufficiente che uno dei privilegi sia abilitato.

Quando SePrivilegeCheck restituisce, il membro Attributes di ogni struttura LUID_AND_ATTRIBUTES è impostato su SE_PRIVILEGE_USED_FOR_ACCESS se il privilegio corrispondente è abilitato.

[in] SubjectSecurityContext

Puntatore al contesto di sicurezza acquisito dell'oggetto.

[in] AccessMode

Modalità di accesso da usare per il controllo dei privilegi. UserMode o KernelMode. Se AccessMode è impostato su KernelMode, tutti i privilegi vengono contrassegnati come posseduti dall'oggetto e SePrivilegeCheck restituisce TRUE.

Valore restituito

SePrivilegeCheck restituisce TRUE se tutti i privilegi specificati vengono mantenuti dall'oggetto, FALSE in caso contrario.

Commenti

Un token di accesso contiene un elenco dei privilegi mantenuti dall'account associato al token. Questi privilegi possono essere abilitati o disabilitati; la maggior parte è disabilitata per impostazione predefinita. SePrivilegeCheck controlla solo i privilegi abilitati. Per ottenere un elenco di tutti i privilegi abilitati e disabilitati mantenuti da un token di accesso, chiamare SeQueryInformationToken.

Per altre informazioni sul controllo di sicurezza e accesso, vedere Modello di sicurezza di Windows per sviluppatori driver e la documentazione su questi argomenti in Windows SDK.

Requisiti

Requisito Valore
Piattaforma di destinazione Universale
Intestazione ntifs.h (include Ntifs.h)
Libreria NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Vedi anche

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck