Fungsi PrivilegeCheck (securitybaseapi.h)
Fungsi PrivilegeCheck menentukan apakah sekumpulan hak istimewa tertentu diaktifkan dalam token akses. Fungsi PrivilegeCheck biasanya dipanggil oleh aplikasi server untuk memeriksa hak istimewa token akses klien.
Sintaks
BOOL PrivilegeCheck(
[in] HANDLE ClientToken,
[in, out] PPRIVILEGE_SET RequiredPrivileges,
[out] LPBOOL pfResult
);
Parameter
[in] ClientToken
Handel ke token akses yang mewakili proses klien. Handel ini harus diperoleh dengan membuka token utas yang meniru klien. Token harus terbuka untuk akses TOKEN_QUERY.
[in, out] RequiredPrivileges
Penunjuk ke struktur PRIVILEGE_SET . Anggota hak istimewa dari struktur ini adalah array struktur LUID_AND_ATTRIBUTES . Sebelum memanggil PrivilegeCheck, gunakan array Hak Istimewa untuk menunjukkan set hak istimewa untuk diperiksa. Atur anggota Kontrol ke PRIVILEGE_SET_ALL_NECESSARY jika semua hak istimewa harus diaktifkan; atau atur ke nol jika cukup salah satu hak istimewa diaktifkan.
Saat PrivilegeCheck kembali, anggota Atribut dari setiap struktur LUID_AND_ATTRIBUTES diatur ke SE_PRIVILEGE_USED_FOR_ACCESS jika hak istimewa yang sesuai diaktifkan.
[out] pfResult
Penunjuk ke nilai yang ditetapkan fungsi untuk menunjukkan apakah salah satu atau semua hak istimewa yang ditentukan diaktifkan dalam token akses. Jika anggota kontrol struktur PRIVILEGE_SET menentukan PRIVILEGE_SET_ALL_NECESSARY, nilai ini TRUE hanya jika semua hak istimewa diaktifkan; jika tidak, nilai ini TRUE jika salah satu hak istimewa diaktifkan.
Nilai kembali
Jika fungsi berhasil, nilai yang dikembalikan bukan nol.
Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.
Keterangan
Token akses berisi daftar hak istimewa yang dipegang oleh akun yang terkait dengan token. Hak istimewa ini dapat diaktifkan atau dinonaktifkan; sebagian besar dinonaktifkan secara default. Fungsi PrivilegeCheck hanya memeriksa hak istimewa yang diaktifkan. Untuk mendapatkan daftar semua hak istimewa yang diaktifkan dan dinonaktifkan yang disimpan oleh token akses, panggil fungsi GetTokenInformation . Untuk mengaktifkan atau menonaktifkan sekumpulan hak istimewa dalam token akses, panggil fungsi AdjustTokenPrivileges .
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | securitybaseapi.h (termasuk Windows.h) |
| Pustaka | Advapi32.lib |
| DLL | Advapi32.dll |
Lihat juga
Fungsi Access Control Klien/Server
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk