Privilèges
Un privilège est un droit associé à un processus plutôt qu’à un objet. Un exemple typique d’un privilège est SeBackupPrivilege, qui confère à un processus le droit de sauvegarder des fichiers sur un disque.
Quelques routines case activée le privilège du processus en cours avant de terminer une opération. Si une routine de pilote est exécutée par le processus système, l’opération réussit toujours, mais si la routine du pilote est exécutée par un processus utilisateur qui ne dispose pas du privilège requis, l’opération peut échouer.
Le tableau suivant répertorie quelques exemples de privilèges et de routines qui peuvent nécessiter leur réussite.
| Privilège | Routine qui peut nécessiter des privilèges |
|---|---|
SeManageVolumePrivilege |
ZwSetInformationFile avec FileInformationClass = FileValidDataLengthInformation |
SeTakeOwnershipPrivilege |
|
SeSecurityPrivilege |
La plupart des routines système n’effectuent aucune vérification des privilèges.