Fonction NtCompareTokens

  • Article

La fonction NtCompareTokens compare deux jetons d’accès et détermine s’ils sont équivalents par rapport à un appel à la fonction AccessCheck .

Syntaxe

NTSTATUS NTAPI NtCompareTokens(
  _In_  HANDLE   FirstTokenHandle,
  _In_  HANDLE   SecondTokenHandle,
  _Out_ PBOOLEAN Equal
);

Paramètres

FirstTokenHandle [in]

Handle du premier jeton d’accès à comparer. Le jeton doit être ouvert pour un accès TOKEN_QUERY .

SecondTokenHandle [in]

Handle du deuxième jeton d’accès à comparer. Le jeton doit être ouvert pour un accès TOKEN_QUERY .

Égal à [out]

Pointeur vers une variable qui reçoit une valeur qui indique si les jetons représentés par les paramètres FirstTokenHandle et SecondTokenHandle sont équivalents.

Valeur retournée

Si la fonction réussit, la fonction retourne STATUS_SUCCESS.

Si la fonction échoue, elle retourne un code d’erreur NTSTATUS .

Notes

Deux jetons de contrôle d’accès sont considérés comme équivalents si toutes les conditions suivantes sont remplies :

  • Chaque identificateur de sécurité (SID) présent dans l’un des deux jetons est également présent dans l’autre jeton.
  • Ni les deux jetons ne sont restreints.
  • Si les deux jetons sont restreints, chaque SID restreint dans un jeton est également limité dans l’autre jeton.
  • Chaque privilège présent dans l’un des deux jetons est également présent dans l’autre jeton.

Cette fonction n’a pas de bibliothèque d’importation ou de fichier d’en-tête associé ; vous devez l’appeler à l’aide des fonctions LoadLibrary et GetProcAddress .

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2003 [applications de bureau uniquement]
En-tête
Ntseapi.h
DLL
Ntdll.dll