PsReferenceImpersonationToken-Funktion (ntifs.h)
Die PsReferenceImpersonationToken-Routine erhöht die Verweisanzahl des Identitätswechseltokens für den angegebenen Thread.
Syntax
PACCESS_TOKEN PsReferenceImpersonationToken(
[in, out] PETHREAD Thread,
[out] PBOOLEAN CopyOnOpen,
[out] PBOOLEAN EffectiveOnly,
[out] PSECURITY_IMPERSONATION_LEVEL ImpersonationLevel
);
Parameter
[in, out] Thread
Adresse des Threads, dessen Verweisanzahl des Identitätswechseltokens erhöht werden soll.
[out] CopyOnOpen
Zeiger auf eine vom Aufrufer zugewiesene boolesche Variable. Bei der Rückgabe empfängt dieser Parameter TRUE, wenn das Token nicht direkt geöffnet werden kann. In diesem Fall muss das Token dupliziert werden, und stattdessen muss das doppelte Token verwendet werden. Wenn das Token direkt geöffnet werden kann, erhält dieser Parameter FALSE.
[out] EffectiveOnly
Zeiger auf eine vom Aufrufer zugewiesene boolesche Variable. Bei der Rückgabe erhält dieser Parameter FALSE, wenn der Thread Gruppen und Berechtigungen aktivieren darf, die derzeit im Clientsicherheitskontext deaktiviert sind, andernfalls TRUE.
[out] ImpersonationLevel
Zeiger auf eine vom Aufrufer zugewiesene SECURITY_IMPERSONATION_LEVEL Variable. Bei der Rückgabe empfängt dieser Parameter einen Wert, der die Identitätswechselebene angibt, auf der der Thread auf das Token zugreifen darf.
Rückgabewert
PsReferenceImpersonationToken gibt einen Zeiger auf das Identitätswechseltoken für den angegebenen Thread zurück. Wenn der Thread derzeit keine Identität eines Clients angibt, wird ein NULL-Zeiger zurückgegeben.
Hinweise
Wenn der Thread derzeit die Identität eines Clients imitiert, erhöht PsReferenceImpersonationToken die Verweisanzahl des Identitätswechseltokens und gibt einen Zeiger auf das Token zurück. Wenn der zurückgegebene Zeiger nicht NULL ist, muss die Verweisanzahl des Identitätswechseltokens durch Aufrufen einer der folgenden Funktionen verringert werden:
- ObDereferenceObject, für Windows 2000
- PsDereferenceImpersonationToken, für Microsoft Windows XP oder höher
Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 2000 |
| Zielplattform | Universell |
| Header | ntifs.h (include FltKernel.h, Ntifs.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI-Complianceregeln | HwStorPortProhibitedDDIs(storport) |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für