SeExports 结构是一个大型的外部静态SE_EXPORTS结构,用于定义一些特权值和安全标识符的已知安全常量。
语法
typedef struct _SE_EXPORTS {
LUID SeCreateTokenPrivilege;
LUID SeAssignPrimaryTokenPrivilege;
LUID SeLockMemoryPrivilege;
LUID SeIncreaseQuotaPrivilege;
LUID SeUnsolicitedInputPrivilege;
LUID SeTcbPrivilege;
LUID SeSecurityPrivilege;
LUID SeTakeOwnershipPrivilege;
LUID SeLoadDriverPrivilege;
LUID SeCreatePagefilePrivilege;
LUID SeIncreaseBasePriorityPrivilege;
LUID SeSystemProfilePrivilege;
LUID SeSystemtimePrivilege;
LUID SeProfileSingleProcessPrivilege;
LUID SeCreatePermanentPrivilege;
LUID SeBackupPrivilege;
LUID SeRestorePrivilege;
LUID SeShutdownPrivilege;
LUID SeDebugPrivilege;
LUID SeAuditPrivilege;
LUID SeSystemEnvironmentPrivilege;
LUID SeChangeNotifyPrivilege;
LUID SeRemoteShutdownPrivilege;
PSID SeNullSid;
PSID SeWorldSid;
PSID SeLocalSid;
PSID SeCreatorOwnerSid;
PSID SeCreatorGroupSid;
PSID SeNtAuthoritySid;
PSID SeDialupSid;
PSID SeNetworkSid;
PSID SeBatchSid;
PSID SeInteractiveSid;
PSID SeLocalSystemSid;
PSID SeAliasAdminsSid;
PSID SeAliasUsersSid;
PSID SeAliasGuestsSid;
PSID SeAliasPowerUsersSid;
PSID SeAliasAccountOpsSid;
PSID SeAliasSystemOpsSid;
PSID SeAliasPrintOpsSid;
PSID SeAliasBackupOpsSid;
PSID SeAuthenticatedUsersSid;
PSID SeRestrictedSid;
PSID SeAnonymousLogonSid;
LUID SeUndockPrivilege;
LUID SeSyncAgentPrivilege;
LUID SeEnableDelegationPrivilege;
PSID SeLocalServiceSid;
PSID SeNetworkServiceSid;
LUID SeManageVolumePrivilege;
LUID SeImpersonatePrivilege;
LUID SeCreateGlobalPrivilege;
LUID SeTrustedCredManAccessPrivilege;
LUID SeRelabelPrivilege;
LUID SeIncreaseWorkingSetPrivilege;
LUID SeTimeZonePrivilege;
LUID SeCreateSymbolicLinkPrivilege;
PSID SeIUserSid;
PSID SeUntrustedMandatorySid;
PSID SeLowMandatorySid;
PSID SeMediumMandatorySid;
PSID SeHighMandatorySid;
PSID SeSystemMandatorySid;
PSID SeOwnerRightsSid;
PSID SeAllAppPackagesSid;
PSID SeUserModeDriversSid;
PSID SeProcTrustWinTcbSid;
PSID SeTrustedInstallerSid;
LUID SeDelegateSessionUserImpersonatePrivilege;
PSID SeAppSiloSid;
PSID SeAppSiloVolumeRootMinimalCapabilitySid;
PSID SeAppSiloProfilesRootMinimalCapabilitySid;
PSID SeAppSiloPromptForAccessCapabilitySid;
PSID SeAppSiloAccessToPublisherDirectoryCapabilitySid;
} SE_EXPORTS, *PSE_EXPORTS;
成员
SeCreateTokenPrivilege
创建主访问令牌所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“创建令牌对象”。
SeAssignPrimaryTokenPrivilege
分配进程的主要令牌所需的特权。 权限允许父进程替换与子进程关联的访问令牌。
用户模式应用程序将此权限表示为以下用户权限字符串:“替换进程级令牌”。
SeLockMemoryPrivilege
在内存中锁定物理页所需的特权。 此特权允许进程将数据保留在物理内存中,从而阻止系统将数据分页到磁盘上的虚拟内存。
用户模式应用程序将此权限表示为以下用户权限字符串:“在内存中锁定物理页所必需的”。
SeIncreaseQuotaPrivilege
增加分配给进程的配额所需的特权。 特权允许有权访问第二个进程的进程来增加分配给第二个进程的处理器配额。 此权限可用于系统优化,但可能会受到滥用。
用户模式应用程序将此权限表示为以下用户权限字符串:“调整进程的内存配额”。
SeUnsolicitedInputPrivilege
从终端设备读取未经请求的输入所需的特权。 此权限已过时且未使用。 它对系统没有影响。
SeTcbPrivilege
标识其持有者作为受信任计算机基础的一部分的特权。 通常,只有低级别身份验证服务才需要此权限。 向某些受信任的受保护子系统授予此权限。
用户模式应用程序将此权限表示为以下用户权限字符串:“充当作系统的一部分”。
SeSecurityPrivilege
执行许多与安全相关的功能所需的特权,例如控制和查看审核消息。 此特权将其持有者标识为安全作员。 此权限允许用户为单个资源(包括文件、Active Directory 对象和注册表项)指定对象访问审核选项。 具有此权限的用户还可以从事件查看器中查看和清除安全日志。
用户模式应用程序将此权限表示为以下用户权限字符串:“管理审核和安全日志”。
SeTakeOwnershipPrivilege
无需授予任意访问权限即可获取对象的所有权所需的特权。 此权限允许用户获取系统中任何安全对象(包括 Active Directory 对象、文件和文件夹、打印机、注册表项、进程和线程)的所有权。 此特权仅允许所有者值设置为持有者可以合法分配为对象的所有者的值。
用户模式应用程序将此权限表示为以下用户权限字符串:“获取文件或其他对象的所有权”。
SeLoadDriverPrivilege
加载或卸载设备驱动程序所需的特权。 此权限允许用户安装和删除即插即用设备的驱动程序。 如果计算机上 Driver.cab 文件中已存在新硬件的已签名驱动程序,则不需要此权限。
用户模式应用程序将此权限表示为以下用户权限字符串:“加载和卸载设备驱动程序”。
SeCreatePagefilePrivilege
创建和更改分页文件的大小所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“创建页面文件”。
SeIncreaseBasePriorityPrivilege
提高进程的基本优先级所需的特权。 此特权允许用户增加进程的基优先级类。 在优先级类中增加相对优先级不是特权作,不需要此特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“提高计划优先级”。
SeSystemProfilePrivilege
收集整个系统的分析信息所需的特权。 权限允许用户对系统进程的性能进行采样。
用户模式应用程序将此权限表示为以下用户权限字符串:“配置文件系统性能”。
SeSystemtimePrivilege
修改系统时间所需的特权。 此权限允许用户调整计算机内部时钟上的时间。 更改系统时间的时区或其他显示特征不需要此权限。
用户模式应用程序将此权限表示为以下用户权限字符串:“更改系统时间”。
SeProfileSingleProcessPrivilege
为单个进程收集分析信息所需的特权。 权限允许用户对应用程序进程的性能进行采样。
用户模式应用程序将此权限表示为以下用户权限字符串:“配置文件单进程”。
SeCreatePermanentPrivilege
创建永久对象所需的特权。 此特权允许进程在对象管理器中创建目录对象。 此特权对扩展对象命名空间的内核模式组件非常有用。 在内核模式下运行的组件本质上具有此特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“创建永久共享对象”。
SeBackupPrivilege
执行备份作所需的特权。 此权限允许用户绕过文件和目录权限来备份系统。 此权限会导致系统向任何文件授予所有读取访问控制,而不考虑为文件指定的访问控制列表(ACL)。 除读取以外的任何访问请求仍使用 ACL 进行评估。 用户模式 RegSaveKey 和 RegSaveKeyEx 例程需要此权限。 如果保留此权限,则会授予以下访问权限:
- READ_CONTROL
- ACCESS_SYSTEM_SECURITY
- FILE_GENERIC_READ
- FILE_TRAVERSE
用户模式应用程序将此权限表示为以下用户权限字符串:“备份文件和目录”。
SeRestorePrivilege
执行还原作所需的特权。 此权限允许用户在还原备份的文件和目录时规避文件和目录权限,并将任何有效的安全主体设置为对象的所有者。 此权限会导致系统向任何文件授予所有写入访问控制,而不考虑为文件指定的 ACL。 除写入以外的任何访问请求仍使用 ACL 进行评估。 此外,通过此权限,可以将任何有效的用户或组 SID 设置为文件的所有者。 用户模式 RegLoadKey 和 RegUnLoadKey 例程(在注册表中添加或删除 hive)需要此权限。 如果保留此权限,则会授予以下访问权限:
- WRITE_DAC
- WRITE_OWNER
- ACCESS_SYSTEM_SECURITY
- FILE_GENERIC_WRITE
- FILE_ADD_FILE
- FILE_ADD_SUBDIRECTORY
- 删除
用户模式应用程序将此权限表示为以下用户权限字符串:“还原文件和目录”。
SeShutdownPrivilege
关闭本地系统所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“关闭系统”。
SeDebugPrivilege
调试和调整由另一帐户拥有的进程内存所需的特权。 此权限允许用户将调试器附加到任何进程。 此特权提供对敏感和关键作系统组件的访问权限。
用户模式应用程序将此权限表示为以下用户权限字符串:“调试程序”。
SeAuditPrivilege
在安全日志中生成审核日志条目所需的特权。 安全日志可用于跟踪未经授权的系统访问。 应为保护服务器提供此特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“生成安全审核”。
SeSystemEnvironmentPrivilege
修改使用此类型的内存来存储配置信息的系统的非易失 RAM 所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“修改固件环境值”。
SeChangeNotifyPrivilege
接收对文件或目录的更改通知所需的特权。 通过此权限,用户可以在 NTFS 文件系统或注册表中导航对象路径时传递用户无权访问的文件夹。 此权限不允许用户列出文件夹的内容;它允许用户仅遍历其目录。 此权限会导致系统跳过所有遍历访问检查。 默认情况下,它为所有用户启用。
用户模式应用程序将此权限表示为以下用户权限字符串:“绕过遍历检查”。
SeRemoteShutdownPrivilege
使用网络请求关闭系统所需的特权。 此权限允许用户从网络上的远程位置关闭计算机。
用户模式应用程序将此权限表示为以下用户权限字符串:“强制从远程系统关闭”。
SeNullSid
null SID。
SeWorldSid
与所有人匹配的 SID。
SeLocalSid
本地 SID。
SeCreatorOwnerSid
与对象的所有者或创建者匹配的 SID。 此 SID 用于可继承的访问控制项(ACE)。
SeCreatorGroupSid
与对象的创建者组匹配的 SID。 此 SID 用于可继承的 ACE。
SeNtAuthoritySid
Microsoft Windows NT 颁发机构的 SID。
SeDialupSid
拨号帐户的 SID。
SeNetworkSid
网络帐户的 SID。 当令牌跨网络登录时,此 SID 将添加到令牌的过程。 相应的登录类型LOGON32_LOGON_NETWORK。
SeBatchSid
批处理的 SID。 当令牌作为批处理作业登录时,此 SID 将添加到令牌的过程。 相应的登录类型LOGON32_LOGON_BATCH。
SeInteractiveSid
交互式帐户的 SID。 当令牌以交互方式登录时,此 SID 将添加到令牌的过程。 相应的登录类型LOGON32_LOGON_INTERACTIVE。
SeLocalSystemSid
与 LocalSystem 帐户匹配的 SID,这是服务控制管理器使用的预定义本地帐户。 安全子系统无法识别此帐户。 它在本地计算机上具有广泛的特权,并充当网络上的计算机。 其令牌包括 Windows NT AUTHORITY\SYSTEM 和 BUILTIN\Administrators SID;这些帐户有权访问大多数系统对象。 所有区域设置中的帐户名称为“.\LocalSystem”。 也可以使用名称“LocalSystem”或“ComputerName\LocalSystem”。 此帐户没有密码。
在 LocalSystem 帐户的上下文中运行的服务继承服务控制管理器的安全上下文。 该帐户不与任何登录用户帐户相关联。
LocalSystem 帐户具有以下权限:
- SE_ASSIGNPRIMARYTOKEN_NAME
- SE_AUDIT_NAME
- SE_BACKUP_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_CREATE_PAGEFILE_NAME
- SE_CREATE_PERMANENT_NAME
- SE_CREATE_TOKEN_NAME
- SE_DEBUG_NAME
- SE_INC_BASE_PRIORITY_NAME
- SE_INCREASE_QUOTA_NAME
- SE_LOAD_DRIVER_NAME
- SE_LOCK_MEMORY_NAME
- SE_PROF_SINGLE_PROCESS_NAME
- SE_RESTORE_NAME
- SE_SECURITY_NAME
- SE_SHUTDOWN_NAME
- SE_SYSTEM_ENVIRONMENT_NAME
- SE_SYSTEM_PROFILE_NAME
- SE_SYSTEMTIME_NAME
- SE_TAKE_OWNERSHIP_NAME
- SE_TCB_NAME
- SE_UNDOCK_NAME
大多数服务不需要如此高的特权级别。 如果服务不需要这些特权,并且不是交互式服务,请考虑使用 LocalService 帐户或 NetworkService 帐户。
SeAliasAdminsSid
与管理员帐户匹配的 SID。
SeAliasUsersSid
与内置用户帐户匹配的 SID。
SeAliasGuestsSid
与来宾帐户匹配的 SID。
SeAliasPowerUsersSid
与电源用户组匹配的 SID。
SeAliasAccountOpsSid
与帐户作员帐户匹配的 SID。
SeAliasSystemOpsSid
与系统运算符组匹配的 SID。
SeAliasPrintOpsSid
与打印运算符组匹配的 SID。
SeAliasBackupOpsSid
与备份运算符组匹配的 SID。
SeAuthenticatedUsersSid
与任何经过身份验证的用户匹配的 SID。
SeRestrictedSid
受限代码的 SID。
SeAnonymousLogonSid
匿名帐户的 SID。
SeUndockPrivilege
从扩展坞中删除计算机所需的特权。 此权限允许用户通过单击“开始 ”,然后单击 “弹出电脑”来撤消计算机。
SeSyncAgentPrivilege
同步目录服务数据所需的特权。 此特权允许进程读取目录中的所有对象和属性,而不考虑对对象和属性设置的保护。 若要使用轻型目录访问协议(LDAP)目录同步(Dirsync)服务,需要此权限。 域控制器必须使用此权限才能使用 LDAP 目录同步服务。
SeEnableDelegationPrivilege
使计算机和用户帐户能够信任委派所需的特权。
SeLocalServiceSid
与 LocalService 帐户(预定义的本地帐户)匹配的 SID。 LocalService 帐户在本地计算机上具有最低权限,并在网络上提供匿名凭据。 所有区域设置中帐户的名称为“NT AUTHORITY\LocalService”。 此帐户没有密码。 LocalService 帐户在HKEY_USERS注册表项下有自己的子项。 因此,HKEY_CURRENT_USER注册表项与 LocalService 帐户相关联。
LocalService 帐户具有以下特权:
- SE_AUDIT_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_UNDOCK_NAME
- 分配给用户和经过身份验证的用户的任何特权
LocalService 帐户在 Microsoft Windows XP 及更高版本的作系统上可用。
SeNetworkServiceSid
与 NetworkService 帐户(预定义的本地帐户)匹配的 SID。 NetworkService 帐户在本地计算机上具有最低权限,并充当网络上的计算机。 所有区域设置中的帐户名称为“NT AUTHORITY\NetworkService”。 此帐户没有密码。
在 NetworkService 帐户的上下文中运行的服务向远程服务器提供计算机的凭据。 默认情况下,远程令牌包含每个人和经过身份验证的用户组的 SID。
NetworkService 帐户在HKEY_USERS注册表项下有自己的子项。 因此,HKEY_CURRENT_USER注册表项与 NetworkService 帐户相关联。
NetworkService 帐户具有以下权限:
- SE_AUDIT_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_UNDOCK_NAME
- 分配给用户和经过身份验证的用户的任何特权
SeManageVolumePrivilege
允许非管理用户或远程用户管理卷或磁盘所需的特权。 当用户的安全上下文中运行的进程调用用户模式 SetFileValidData 例程时,作系统会在用户的访问令牌中检查此特权。
SeImpersonatePrivilege
模拟用户所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“身份验证后模拟客户端”。
SeCreateGlobalPrivilege
用户帐户在终端服务会话中创建全局对象所需的特权。 请注意,用户仍然可以创建特定于会话的对象,而无需分配此用户权限。 默认情况下,此权限分配给由服务控制管理器启动的管理员组成员、系统帐户和服务。 此权限适用于 Windows 2000 Service Pack 4 及更高版本。
用户模式应用程序将此权限表示为以下用户权限字符串:“创建全局对象”。
SeTrustedCredManAccessPrivilege
作为受信任的调用方访问凭据管理器所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“Access Credential Manager 作为受信任的调用方”。
SeRelabelPrivilege
修改对象的强制完整性级别所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“修改对象标签”。
从 Windows Vista 开始可用。
SeIncreaseWorkingSetPrivilege
为在用户上下文中运行的应用程序分配更多内存所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“增加进程工作集”。
从 Windows Vista 开始可用。
SeTimeZonePrivilege
调整与计算机内部时钟关联的时区所需的特权。
用户模式应用程序将此权限表示为以下用户权限字符串:“更改时区”。
从 Windows Vista 开始可用。
SeCreateSymbolicLinkPrivilege
与 IUSR 内置帐户和IIS_IUSRS内置组匹配的 SID。
从 Windows Vista 开始可用。
SeIUserSid
不受信任的完整性级别的 SID。
从 Windows Vista 开始可用。
SeUntrustedMandatorySid
不受信任的完整性级别的 SID。
从 Windows Vista 开始可用。
SeLowMandatorySid
低完整性级别的 SID。
从 Windows Vista 开始可用。
SeMediumMandatorySid
中等完整性级别的 SID。
从 Windows Vista 开始可用。
SeHighMandatorySid
高完整性级别的 SID。
从 Windows Vista 开始可用。
SeSystemMandatorySid
系统完整性级别的 SID。
从 Windows Vista 开始可用。
SeOwnerRightsSid
表示对象的当前所有者的组的 SID。
从 Windows Vista 开始可用。
SeAllAppPackagesSid
表示所有应用程序包的组的 SID。 此 SID 用于授予或拒绝系统上安装的所有应用包的权限。
从 Windows 8 开始可用。
SeUserModeDriversSid
用户模式驱动程序的 SID。
SeProcTrustWinTcbSid
标识其持有者为受信任计算机基础的一部分的 SID。 此类进程被视为高度特权且受 OS 信任。
SeTrustedInstallerSid
受信任的安装程序的 SID。
SeDelegateSessionUserImpersonatePrivilege
本地唯一标识符 (LUID),表示在会话委托期间模拟用户的权限。
SeAppSiloSid
表示应用孤岛(即运行 Windows 应用商店应用的安全边界)的 SID。
SeAppSiloVolumeRootMinimalCapabilitySid
表示访问应用接收器中配置文件根目录的最小功能的 SID。
SeAppSiloProfilesRootMinimalCapabilitySid
表示访问应用接收器中配置文件根目录的最小功能的 SID。
SeAppSiloPromptForAccessCapabilitySid
表示在应用接收器中提示访问的功能的 SID。
SeAppSiloAccessToPublisherDirectoryCapabilitySid
表示访问应用接收器中的发布者目录的功能的 SID。
言论
SeExports 是由 Ntoskrnl.exe导出的大型外部静态SE_EXPORTS结构。
要求
| 要求 | 价值 |
|---|---|
| 标头 | ntifs.h (include Ntifs.h) |