Fonction OpenThreadToken (processthreadsapi.h)
La fonction OpenThreadToken ouvre le jeton d’accès associé à un thread.
Syntaxe
BOOL OpenThreadToken(
[in] HANDLE ThreadHandle,
[in] DWORD DesiredAccess,
[in] BOOL OpenAsSelf,
[out] PHANDLE TokenHandle
);
Paramètres
[in] ThreadHandle
Handle du thread dont le jeton d’accès est ouvert.
[in] DesiredAccess
Spécifie un masque d’accès qui spécifie les types d’accès demandés au jeton d’accès. Ces types d’accès demandés sont rapprochés de la liste de contrôle d’accès discrétionnaire (DACL) du jeton pour déterminer quels accès sont accordés ou refusés.
Pour obtenir la liste des droits d’accès pour les jetons d’accès, consultez Droits d’accès pour les objets Access-Token.
[in] OpenAsSelf
TRUE si l’accès case activée doit être effectué dans le contexte de sécurité au niveau du processus.
FALSE si l’accès case activée doit être effectué dans le contexte de sécurité actuel du thread appelant la fonction OpenThreadToken.
Le paramètre OpenAsSelf permet à l’appelant de cette fonction d’ouvrir le jeton d’accès d’un thread spécifié lorsque l’appelant emprunte l’identité d’un jeton au niveau de SecurityIdentification . Sans ce paramètre, le thread appelant ne peut pas ouvrir le jeton d’accès sur le thread spécifié, car il est impossible d’ouvrir des objets de niveau exécutif à l’aide du niveau d’emprunt d’identité SecurityIdentification .
[out] TokenHandle
Pointeur vers une variable qui reçoit le handle vers le jeton d’accès nouvellement ouvert.
Valeur retournée
Si la fonction réussit, la valeur de retour est différente de zéro.
Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError. Si le jeton a le niveau d’emprunt d’identité anonyme, le jeton n’est pas ouvert et OpenThreadToken définit ERROR_CANT_OPEN_ANONYMOUS comme erreur.
Notes
Les jetons avec le niveau d’emprunt d’identité anonyme ne peuvent pas être ouverts.
Fermez le handle de jeton d’accès retourné via le paramètre TokenHandle en appelant CloseHandle.
Spécifications
| Client minimal pris en charge | Windows XP [applications de bureau | applications UWP] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau | applications UWP] |
| Plateforme cible | Windows |
| En-tête | processthreadsapi.h (inclure Windows.h) |
| Bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |
Voir aussi
Vue d’ensemble du contrôle d’accès
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour