Partager via

Fonction NtPrivilegeCheck (ntifs.h)

  • Article

NtPrivilegeCheck est réservé à l’utilisation du système.

Syntaxe

__kernel_entry NTSYSCALLAPI NTSTATUS NtPrivilegeCheck(
  [in]      HANDLE         ClientToken,
  [in, out] PPRIVILEGE_SET RequiredPrivileges,
  [out]     PBOOLEAN       Result
);

Paramètres

[in] ClientToken

Handle à un objet de jeton représentant un client qui tente d’accéder. Ce handle doit être obtenu à partir d’une couche de session de communication, par exemple à partir d’un port LPC ou d’un canal nommé local, pour éviter d’éventuelles violations de stratégie de sécurité.

[in, out] RequiredPrivileges

Pointeur vers une structure PRIVILEGE_SET . Le membre Privilege de cette structure est un tableau de structures LUID_AND_ATTRIBUTES. Avant d’appeler SePrivilegeCheck, utilisez le tableau Privilèges pour indiquer l’ensemble de privilèges à case activée. Définissez le membre Control sur PRIVILEGE_SET_ALL_NECESSARY si tous les privilèges doivent être activés ; ou définissez-le sur zéro s’il suffit que l’un des privilèges soit activé.

[out] Result

Reçoit un indicateur booléen indiquant si le client dispose de tous les privilèges spécifiés. La valeur TRUE indique que le client dispose de tous les privilèges spécifiés ; sinon, une valeur FALSE est retournée.

Valeur retournée

NtPrivilegeCheck retourne STATUS_SUCCESS en cas de réussite de l’exécution. Sinon, il retourne un code d’erreur, tel que le suivant.

Code de retour Description
STATUS_PRIVILEGE_NOT_HELD L’appelant n’a pas suffisamment de privilèges pour utiliser ce service système privilégié.

Remarques

Un jeton d’accès contient une liste des privilèges détenus par le compte associé au jeton. Ces privilèges peuvent être activés ou désactivés ; la plupart sont désactivées par défaut. NtPrivilegeCheck vérifie uniquement les privilèges activés. Pour obtenir la liste de tous les privilèges activés et désactivés détenus par un jeton d’accès, appelez SeQueryInformationToken.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez Modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP
En-tête ntifs.h
Bibliothèque NtosKrnl.lib
DLL NtosKrnl.exe

Voir aussi

LUID_AND_ATTRIBUTES

PRIVILEGE_SET

SECURITY_SUBJECT_CONTEXT

SeAccessCheck

SeAppendPrivileges

SeFreePrivileges

SeQueryInformationToken

SeSinglePrivilegeCheck