Fungsi SeCreateClientSecurityFromSubjectContext (ntifs.h)

Rutinitas SeCreateClientSecurityFromSubjectContext mengambil token akses untuk konteks subjek keamanan dan menggunakan hasilnya untuk menginisialisasi konteks klien keamanan dengan informasi yang diperlukan untuk memanggil SeImpersonateClientEx.

Sintaks

NTSTATUS SeCreateClientSecurityFromSubjectContext(
  [in]  PSECURITY_SUBJECT_CONTEXT    SubjectContext,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
  [in]  BOOLEAN                      ServerIsRemote,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Parameter

[in] SubjectContext

Arahkan ke konteks subjek keamanan klien yang akan ditiru.

[in] ClientSecurityQos

Penunjuk ke struktur SECURITY_QUALITY_OF_SERVICE yang dialokasikan penelepon yang menunjukkan bentuk peniruan apa yang akan dilakukan.

[in] ServerIsRemote

Atur ke TRUE jika server permintaan klien bersifat jarak jauh.

[out] ClientContext

Penunjuk ke struktur SECURITY_CLIENT_CONTEXT yang dialokasikan penelepon untuk diinisialisasi.

Nilai kembali

SeCreateClientSecurityFromSubjectContext mengembalikan STATUS_SUCCESS ketika berhasil menginisialisasi konteks klien keamanan.

Ini mengembalikan STATUS_BAD_IMPERSONATION_LEVEL ketika klien yang akan ditiru saat ini meniru kliennya sendiri, dan salah satu hal berikut ini benar:

  • Token efektif klien tidak dapat diteruskan untuk digunakan oleh server lain, karena tingkat peniruannya adalah SecurityAnonymous atau SecurityIdentification.

  • ServerIsRemote TRUE, dan utas klien meniru kliennya di selain tingkat SecurityDelegation .

Keterangan

SeCreateClientSecurityFromSubjectContext menginisialisasi blok konteks keamanan klien untuk mewakili konteks keamanan klien.

Jika anggota ContextTrackingModeclientSecurityQos diatur ke SECURITY_DYNAMIC_TRACKING dan ServerIsRemote diatur ke FALSE, SeCreateClientSecurityFromSubjectContext menggunakan referensi ke token efektif klien. Jika tidak, SeCreateClientSecurityFromSubjectContext membuat salinan token klien.

Setiap panggilan ke SeCreateClientSecurityFromSubjectContext harus dicocokkan dengan panggilan berikutnya ke SeDeleteClientSecurity.

Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows 2000
Target Platform Universal
Header ntifs.h (termasuk Ntifs.h)
Pustaka NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL

Lihat juga

[SECURITY_SUBJECT_CONTEXT/(/windows-hardware/drivers/kernel/eprocess##security_subject_context)

[SeDeleteClientSecurity/(nf-ntifs-sedeleteclientsecurity.md)

[SeImpersonateClientEx/(nf-ntifs-seimpersonateclientex.md)