NtCompareTokens-Funktion
Die NtCompareTokens-Funktion vergleicht zwei Zugriffstoken und bestimmt, ob sie in Bezug auf einen Aufruf der AccessCheck-Funktion gleichwertig sind.
Syntax
NTSTATUS NTAPI NtCompareTokens(
_In_ HANDLE FirstTokenHandle,
_In_ HANDLE SecondTokenHandle,
_Out_ PBOOLEAN Equal
);
Parameter
-
FirstTokenHandle [in]
-
Ein Handle für das erste zu vergleichende Zugriffstoken. Das Token muss für TOKEN_QUERY Zugriff geöffnet sein.
-
SecondTokenHandle [in]
-
Ein Handle für das zweite Zugriffstoken, das verglichen werden soll. Das Token muss für TOKEN_QUERY Zugriff geöffnet sein.
-
Gleich [out]
-
Ein Zeiger auf eine Variable, die einen Wert empfängt, der angibt, ob die von den Parametern FirstTokenHandle und SecondTokenHandle dargestellten Token gleichwertig sind.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.
Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Fehlercode zurück.
Bemerkungen
Zwei Zugriffssteuerungstoken gelten als gleichwertig, wenn alle folgenden Bedingungen zutreffen:
- Jeder Sicherheitsbezeichner (Security Identifier , SID), der in beiden Token vorhanden ist, ist auch im anderen Token vorhanden.
- Weder noch beide Token sind eingeschränkt.
- Wenn beide Token eingeschränkt sind, ist jede SID, die in einem Token eingeschränkt ist, auch im anderen Token eingeschränkt.
- Alle Berechtigungen, die in beiden Token vorhanden sind, sind auch im anderen Token vorhanden.
Diese Funktion verfügt über keine zugeordnete Importbibliothek oder Headerdatei. Sie müssen es mit den Funktionen LoadLibrary und GetProcAddress aufrufen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2003 [nur Desktop-Apps] |
| Header |
|
| DLL |
|