Fonction ZwOpenThreadTokenEx (ntifs.h)
La routine ZwOpenThreadTokenEx ouvre le jeton d’accès associé à un thread.
Syntaxe
NTSYSAPI NTSTATUS ZwOpenThreadTokenEx(
[in] HANDLE ThreadHandle,
[in] ACCESS_MASK DesiredAccess,
[in] BOOLEAN OpenAsSelf,
[in] ULONG HandleAttributes,
[out] PHANDLE TokenHandle
);
Paramètres
[in] ThreadHandle
Gérez le thread dont le jeton d’accès doit être ouvert. Le handle doit disposer d’un accès THREAD_QUERY_INFORMATION. Utilisez la macro NtCurrentThread pour spécifier le thread actuel.
[in] DesiredAccess
ACCESS_MASK structure spécifiant les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont comparés à la liste de contrôle d’accès discrétionnaire (DACL) du jeton pour déterminer quels droits d’accès sont accordés ou refusés.
[in] OpenAsSelf
Valeur booléenne spécifiant si l’accès case activée doit être effectué par rapport au contexte de sécurité du thread appelant ZwOpenThreadTokenEx ou au contexte de sécurité du processus pour le thread appelant.
Si ce paramètre a la valeur FALSE, l’accès case activée est effectué à l’aide du contexte de sécurité du thread appelant. Si le thread emprunte l’identité d’un client, ce contexte de sécurité peut être celui d’un processus client. Si ce paramètre a la valeur TRUE, l’accès case activée est effectué à l’aide du contexte de sécurité du processus pour le thread appelant.
[in] HandleAttributes
Attributs du handle créé. Seule OBJ_KERNEL_HANDLE est actuellement prise en charge. Si l’appelant n’est pas en cours d’exécution dans le contexte du processus système, il doit spécifier OBJ_KERNEL_HANDLE pour ce paramètre.
[out] TokenHandle
Pointeur vers une variable allouée par l’appelant qui reçoit un handle vers le jeton d’accès nouvellement ouvert.
Valeur retournée
ZwOpenThreadTokenEx retourne STATUS_SUCCESS ou une status d’erreur appropriée. Les codes de status d’erreur possibles incluent les éléments suivants :
| Code de retour | Description |
|---|---|
| STATUS_ACCESS_DENIED | ThreadHandle n’avait pas THREAD_QUERY_INFORMATION accès. |
| STATUS_CANT_OPEN_ANONYMOUS | Le client a demandé le niveau d’emprunt d’identité SecurityAnonymous. Toutefois, un jeton anonyme ne peut pas être ouvert. Pour plus d’informations, consultez SECURITY_IMPERSONATION_LEVEL. |
| STATUS_INVALID_HANDLE | ThreadHandle n’était pas un handle valide. |
| STATUS_INVALID_PARAMETER | Les handleAttributes spécifiés n’incluaient pas OBJ_KERNEL_HANDLE. |
| STATUS_NO_TOKEN | Une tentative d’ouverture d’un jeton associé à un thread qui n’emprunte pas actuellement l’identité d’un client a été effectuée. |
| STATUS_OBJECT_TYPE_MISMATCH | ThreadHandle n’était pas un handle de thread. |
Remarques
ZwOpenThreadTokenEx ouvre le jeton d’accès associé à un thread et retourne un handle pour ce jeton.
Le paramètre OpenAsSelf permet à un processus serveur d’ouvrir le jeton d’accès pour un processus client lorsque le processus client a spécifié le niveau d’emprunt d’identité SecurityIdentification pour le SECURITY_IMPERSONATION_LEVEL type énuméré. Sans ce paramètre, le processus appelant ne peut pas ouvrir le jeton d’accès du client à l’aide du contexte de sécurité du client, car il est impossible d’ouvrir des objets de niveau exécutif à l’aide du niveau d’emprunt d’identité SecurityIdentification.
Tout handle obtenu en appelant ZwOpenThreadTokenEx doit finalement être libéré en appelant ZwClose.
Les routines de pilote qui s’exécutent dans un contexte de processus autre que celui du processus système doivent définir l’attribut OBJ_KERNEL_HANDLE pour le paramètre HandleAttributes de ZwOpenThreadTokenEx. Cela limite l’utilisation du handle retourné par ZwOpenThreadTokenEx aux processus s’exécutant en mode noyau. Sinon, le handle est accessible par le processus dans lequel le pilote est en cours d’exécution.
Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez Modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.
Notes
Si l’appel à la fonction ZwOpenThreadTokenEx se produit en mode utilisateur, vous devez utiliser le nom « NtOpenThreadTokenEx » au lieu de « ZwOpenThreadTokenEx ».
Pour les appels à partir de pilotes en mode noyau, les versions NtXxx et ZwXxx d’une routine Windows Native System Services peuvent se comporter différemment dans la façon dont elles gèrent et interprètent les paramètres d’entrée. Pour plus d’informations sur la relation entre les versions NtXxx et ZwXxx d’une routine, consultez Utilisation des versions Nt et Zw des routines des services système natifs.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP |
| Plateforme cible | Universal |
| En-tête | ntifs.h (inclure Ntifs.h) |
| Bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| Règles de conformité DDI | HwStorPortProhibitedDDIs(storport),PowerIrpDDis(wdm) |
Voir aussi
Utilisation des versions Nt et Zw des routines natives des services système natifs
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour