AdjustTokenPrivileges
AdjustTokenPrivileges这个函数启用或禁止 指定访问令牌的特权。
启用或禁用特权一个有TOKEN_ADJUST_PRIVILEGES访问的访问令牌.
BOOL AdjustTokenPrivileges(
HANDLE
TokenHandle
, //包含特权的句柄
BOOL
DisableAllPrivileges
,//禁用所有权限标志
PTOKEN_PRIVILEGES
NewState
,//新特权信息的指针(结构体)
DWORD
BufferLength
, //缓冲数据大小,以字节为单位的PreviousState的缓存区(sizeof)
PTOKEN_PRIVILEGES
PreviousState
,//接收被改变特权当前状态的Buffer
PDWORD
ReturnLength //接收PreviousState缓存区要求的大小
);
参数
TokenHandle
包含要修改特权的访问令牌的标识(句柄).这个句柄必须有TOKEN_ADJUST_PRIVILEGES访问令牌.如果PreviousState不是NULL,这个句柄还必须有TOKEN_QUERY访问特权.
DisableAllPrivileges
标志这个函数是否禁用该令牌的所有特权.如果为TRUE,这个函数禁用所有特权,NewState参数无效.如果为假,以NewState参数
指针的信息为基础来修改特权.
NewState
如果参数DisableAllPrivileges为FALSE,
AdjustTokenPrivileges 启用或禁用这些令牌的特权.
如果你给一个特权设置了SE_PRIVILEGE_ENABLED的属性,这个函数将启动特权,否则禁用特权.
如果DisableAllPrivileges为TRUE,这个参数无效.
BufferLength
标志参数PreviousState指针以字节大小缓存区(sizeof).
如果参数PreviousState是NULL,这个参数可以为NULL.
PreviousState
如果指定的缓冲区太小,无法收到完整的修改权限列表,这个函数失败并不会修改任何特权.
这个函数设置了一个 拥有修改权限完成列表【 参数ReturnLength 】的字节数 的
指针变量.[结果的Buffer]
ReturnLength
接收 参数PreviousState的缓存区指针的 字节大小 的
变量指针(长度指针).
如果PreviousState为NULL,这个参数可以为NULL.
返回值
如果这个函数成功,返回非0.为了确定这个函数是否修改了所有指定的特权,可以调用
GetLastError函数,当这个函数返回下面的值之一时就代表函数成功:
值
|
描述
|
ERROR_SUCCESS
|
这个函数修改了所有指定的特权。
|
ERROR_NOT_ALL_ASSIGNED
|
这个令牌没有参数NewState里指定一个或多个的权限。(一个或多个没有修改成功).
即使权限没有被修改。这个函数也可能成功(返回这个error值)
表明 参数PreviousState 被修改。
|
如果这个函数失败,返回0.要得到更多的错误信息,调用
GetLastError.
备注
AdjustTokenPrivileges函数不能添加新的特权到访问令牌.它只能启用或禁用令牌现行的令牌.要想确定这个令牌的特权,调用
GetTokenInformation函数.
请注意,参数NewState可以不给令牌指定权限,这不会导致函数失败.
在这种情况下,这个函数修改令牌现有的特权,其他特权无效,并成功返回.
调用
GetLastError函数,以确定这个函数修改了所有指定的特权.
PreviousState参数表明特权被修改.
参数PreviousState 返回一个 包含 修改权限 原始状态的
结构体 TOKEN_PRIVILEGES,
这样就可以在随后调用
AdjustTokenPrivileges函数时,传递PreviousState指针到 参数NewState ,来恢复原来的状态.