Forma parte de la libreria ntdll.dll de Windows... me parece curioso el nombre y, a pesar de encontrar su definicion en Internet:

NTSTATUS RtlAdjustPrivilege
 (
  ULONG    Privilege,
  BOOLEAN  Enable,
  BOOLEAN  CurrentThread,
  PBOOLEAN Enabled
 )

no encontre una explicacion tan buena de su funcionamiento (solo comentarios con descripciones de los parametros), ademas de no estar documentada por Microsoft.

¿alguien sabe de que se trata exactamente? cualquier conocimiento seria util...

Saludos.

RtlAdjustPrivilege  es la llamada a mas bajo nivel (ntdll) de AdjustTokenPrivileges. Su objetivo es el de habilitar y/o deshabilitar privilegios en un proceso o hilo, OJO, los privilegios solo pueden ser habilitados y/o deshabilitados, no añadidos. Una lista de posibles privilegios es:

SeCreateTokenPrivilege 0x2
SeAssignPrimaryTokenPrivilege 0x3
SeLockMemoryPrivilege 0x4
SeIncreaseQuotaPrivilege 0x5
SeUnsolicitedInputPrivilege 0x0
SeMachineAccountPrivilege 0x6
SeTcbPrivilege 0x7
SeSecurityPrivilege 0x8
SeTakeOwnershipPrivilege 0x9
SeLoadDriverPrivilege 0xa
SeSystemProfilePrivilege 0xb
SeSystemtimePrivilege 0xc
SeProfileSingleProcessPrivilege 0xd
SeIncreaseBasePriorityPrivilege 0xe
SeCreatePagefilePrivilege 0xf
SeCreatePermanentPrivilege 0x10
SeBackupPrivilege 0x11
SeRestorePrivilege 0x12
SeShutdownPrivilege 0x13
SeDebugPrivilege 0x14
SeAuditPrivilege 0x15
SeSystemEnvironmentPrivilege 0x16
SeChangeNotifyPrivilege 0x17
SeRemoteShutdownPrivilege 0x18
SeUndockPrivilege 0x19
SeSyncAgentPrivilege 0x1a
SeEnableDelegationPrivilege 0x1b
SeManageVolumePrivilege 0x1c
SeImpersonatePrivilege 0x1d
SeCreateGlobalPrivilege 0x1e
SeTrustedCredManAccessPrivilege 0x1f
SeRelabelPrivilege 0x20
SeIncreaseWorkingSetPrivilege 0x21
SeTimeZonePrivilege 0x22
SeCreateSymbolicLinkPrivilege 0x23

Saludos

https://i.imgur.com/j9A9ILV.jpg