Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die PRIVILEGE_SET-Struktur gibt eine Reihe von Sicherheitsberechtigungen an. Es wird auch verwendet, um anzugeben, welche, falls vorhanden, Berechtigungen von einem Benutzer oder einer Gruppe gehalten werden, der Zugriff auf ein Objekt anfordert.
Syntax
typedef struct _PRIVILEGE_SET {
ULONG PrivilegeCount;
ULONG Control;
LUID_AND_ATTRIBUTES Privilege[ANYSIZE_ARRAY];
} PRIVILEGE_SET, *PPRIVILEGE_SET;
Angehörige
PrivilegeCount
Die Anzahl der Berechtigungen im Berechtigungssatz.
Control
Gibt ein Steuerelementkennzeichnung im Zusammenhang mit den Berechtigungen an. Das PRIVILEGE_SET_ALL_NECESSARY Steuerelementflagge ist derzeit definiert. Es weist darauf hin, dass alle angegebenen Berechtigungen vom Prozess gehalten werden müssen, der Zugriff anfordert. Wenn dieses Kennzeichen nicht festgelegt ist, gewährt das Vorhandensein von Berechtigungen im Zugriffstoken des Benutzers den Zugriff.
Privilege[ANYSIZE_ARRAY]
Gibt ein Array von LUID_AND_ATTRIBUTES Strukturen an, die die Berechtigungen des Satzes beschreiben. Die folgenden Attribute sind für Berechtigungen definiert.
| Wert | Bedeutung |
|---|---|
| SE_PRIVILEGE_ENABLED_BY_DEFAULT | Die Berechtigung ist standardmäßig aktiviert. |
| SE_PRIVILEGE_ENABLED | Die Berechtigung ist aktiviert. |
| SE_PRIVILEGE_USED_FOR_ACCESS | Die Berechtigung wurde verwendet, um Zugriff auf ein Objekt oder einen Dienst zu erhalten. Dieses Flag wird verwendet, um die relevanten Berechtigungen in einem Satz zu identifizieren, der von einer Clientanwendung übergeben wird, die möglicherweise unnötige Berechtigungen enthalten. |
Bemerkungen
Ein Privileg wird verwendet, um den Zugriff auf ein Objekt oder einen Dienst strenger zu steuern, als typisch für die diskretionäre Zugriffssteuerung ist. Ein System-Manager verwendet Berechtigungen, um zu steuern, welche Benutzer Systemressourcen bearbeiten können. Eine Anwendung verwendet Berechtigungen, wenn sie eine systemweite Ressource ändert, z. B. wenn sie die Systemzeit ändert oder das System heruntergefahren wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Header- | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h) |