Fungsi DuplikatTokenEx (securitybaseapi.h)

Fungsi DuplikatTokenEx membuat token akses baru yang menduplikasi token yang ada. Fungsi ini dapat membuat token utama atau token peniruan .

Sintaksis

BOOL DuplicateTokenEx(
  [in]           HANDLE                       hExistingToken,
  [in]           DWORD                        dwDesiredAccess,
  [in, optional] LPSECURITY_ATTRIBUTES        lpTokenAttributes,
  [in]           SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
  [in]           TOKEN_TYPE                   TokenType,
  [out]          PHANDLE                      phNewToken
);

Parameter

[in] hExistingToken

Handel ke token akses yang dibuka dengan akses TOKEN_DUPLICATE.

[in] dwDesiredAccess

Menentukan hak akses yang diminta untuk token baru. Fungsi duplikatTokenEx membandingkan hak akses yang diminta dengan daftar kontrol akses diskresi (DACL) token yang ada untuk menentukan hak mana yang diberikan atau ditolak. Untuk meminta hak akses yang sama dengan token yang ada, tentukan nol. Untuk meminta semua hak akses yang valid untuk pemanggil, tentukan MAXIMUM_ALLOWED.

Untuk daftar hak akses untuk token akses, lihat Hak Akses untuk Objek Access-Token.

[in, optional] lpTokenAttributes

Penunjuk ke struktur SECURITY_ATTRIBUTES yang menentukan pendeskripsi keamanan untuk token baru dan menentukan apakah proses turunan dapat mewarisi token. Jika lpTokenAttributesNULL, token mendapatkan deskriptor keamanan default dan handel tidak dapat diwariskan. Jika deskriptor keamanan berisi daftar kontrol akses sistem (SACL), token akan ACCESS_SYSTEM_SECURITY hak akses, bahkan jika tidak diminta di dwDesiredAccess.

Untuk mengatur pemilik dalam pendeskripsi keamanan untuk token baru, token proses pemanggil harus memiliki hak istimewa SE_RESTORE_NAME yang ditetapkan.

[in] ImpersonationLevel

Menentukan nilai dari enumerasi SECURITY_IMPERSONATION_LEVEL yang menunjukkan tingkat peniruan token baru.

[in] TokenType

Menentukan salah satu nilai berikut dari enumerasi TOKEN_TYPE.

Nilai Arti
TokenPrimary
Token baru adalah token utama yang dapat Anda gunakan dalam fungsi CreateProcessAsUser.
TokenImpersonation
Token baru adalah token peniruan identitas.

[out] phNewToken

Penunjuk ke variabel HANDLE yang menerima token baru.

Setelah Anda selesai menggunakan token baru, panggil fungsi CloseHandle untuk menutup handel token.

Mengembalikan nilai

Jika fungsi berhasil, fungsi mengembalikan nilai bukan nol.

Jika fungsi gagal, fungsi akan mengembalikan nol. Untuk mendapatkan informasi kesalahan yang diperluas, panggil GetLastError.

Komentar

Fungsi DuplicateTokenEx memungkinkan Anda membuat token utama yang dapat Anda gunakan dalam fungsi CreateProcessAsUser. Ini memungkinkan aplikasi server yang meniru klien untuk membuat proses yang memiliki konteks keamanan klien. Perhatikan bahwa fungsi DuplicateToken hanya dapat membuat token peniruan, yang tidak valid untuk CreateProcessAsUser.

Berikut ini adalah skenario umum untuk menggunakan DuplikatTokenEx untuk membuat token utama . Aplikasi server membuat utas yang memanggil salah satu fungsi peniruan identitas, seperti ImpersonateNamedPipeClient, untuk meniru klien. Utas yang meniru kemudian memanggil fungsi OpenThreadToken untuk mendapatkan tokennya sendiri, yang merupakan token peniruan yang memiliki konteks keamanan klien. Utas menentukan token peniruan ini dalam panggilan ke DuplicateTokenEx, menentukan bendera TokenPrimary. Fungsi DuplicateTokenEx membuat token utama yang memiliki konteks keamanan klien.

Persyaratan

Syarat Nilai
klien minimum yang didukung Windows XP [aplikasi desktop | Aplikasi UWP]
server minimum yang didukung Windows Server 2003 [aplikasi desktop | Aplikasi UWP]
Platform Target Windows
Header securitybaseapi.h (termasuk Windows.h)
Pustaka Advapi32.lib
DLL Advapi32.dll

Lihat juga

Kontrol Akses

Fungsi Kontrol Akses Dasar

closeHandle

CreateProcessAsUser

DdeImpersonateClient

DuplikatToken

ImpersonateNamedPipeClient

OpenThreadToken

RevertToSelf

RpcImpersonateClient

SECURITY_ATTRIBUTES

SECURITY_IMPERSONATION_LEVEL

  • Last updated on