estrutura PRIVILEGE_SET (wdm.h)
A estrutura PRIVILEGE_SET especifica um conjunto de privilégios de segurança. Ele também é usado para indicar quais privilégios, se houver, são mantidos por um usuário ou grupo solicitando acesso a um objeto.
Sintaxe
typedef struct _PRIVILEGE_SET {
ULONG PrivilegeCount;
ULONG Control;
LUID_AND_ATTRIBUTES Privilege[ANYSIZE_ARRAY];
} PRIVILEGE_SET, *PPRIVILEGE_SET;
Membros
PrivilegeCount
O número de privilégios no conjunto de privilégios.
Control
Especifica um sinalizador de controle relacionado aos privilégios. O sinalizador de controle PRIVILEGE_SET_ALL_NECESSARY está definido no momento. Indica que todos os privilégios especificados devem ser mantidos pelo processo que solicita acesso. Se esse sinalizador não estiver definido, a presença de privilégios no token de acesso do usuário concederá o acesso.
Privilege[ANYSIZE_ARRAY]
Especifica uma matriz de estruturas LUID_AND_ATTRIBUTES que descrevem os privilégios do conjunto. Os atributos a seguir são definidos para privilégios.
| Valor | Significado |
|---|---|
| SE_PRIVILEGE_ENABLED_BY_DEFAULT | O privilégio é habilitado por padrão. |
| SE_PRIVILEGE_ENABLED | O privilégio está habilitado. |
| SE_PRIVILEGE_USED_FOR_ACCESS | O privilégio foi usado para obter acesso a um objeto ou serviço. Esse sinalizador é usado para identificar os privilégios relevantes em um conjunto passado por um aplicativo cliente que pode conter privilégios desnecessários. |
Comentários
Um privilégio é usado para controlar o acesso a um objeto ou serviço mais estritamente do que é típico com o controle de acesso discricionário. Um gerenciador de sistemas usa privilégios para controlar quais usuários são capazes de manipular recursos do sistema. Um aplicativo usa privilégios quando altera um recurso em todo o sistema, como quando altera a hora do sistema ou desliga o sistema.
Requisitos
| Requisito | Valor |
|---|---|
| Cabeçalho | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h) |