Fungsi ImpersonateAnonymousToken (securitybaseapi.h)
Fungsi ImpersonateAnonymousToken memungkinkan utas yang ditentukan untuk meniru token masuk anonim sistem. Untuk memastikan bahwa token cocok dengan konsep sistem operasi akses anonim, fungsi ini harus dipanggil sebelum mencoba akses jaringan untuk menghasilkan token anonim di server jarak jauh.
Sintaks
BOOL ImpersonateAnonymousToken(
[in] HANDLE ThreadHandle
);
Parameter
[in] ThreadHandle
Handel ke utas untuk meniru token masuk anonim sistem. Handel utas harus memiliki akses THREAD_IMPERSONATE yang tepat agar utas meniru token masuk anonim sistem.
Untuk memberikan akses tersebut, utas harus dibuka dengan memanggil OpenThread dengan hak akses yang diinginkan ke THREAD_IMPERSONATE.
Mengembalikan nilai
Jika fungsi berhasil, nilai yang dikembalikan bukan nol.
Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.
Kesalahan ACCESS_DENIED mungkin menunjukkan bahwa token adalah untuk proses terbatas. Gunakan OpenProcessToken dan IsTokenRestricted untuk memeriksa apakah prosesnya dibatasi. ACCESS_DENIED juga dikembalikan jika handel utas tidak memiliki akses yang tepat ke THREAD_IMPERSONATE.
Keterangan
Token anonim tidak menyertakan SID Grup "Semua Orang" kecuali default sistem telah ditimpa dengan mengatur nilai registri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous ke DWORD=1.
Untuk membatalkan peniruan, panggil RevertToSelf.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | securitybaseapi.h (termasuk Windows.h) |
| Pustaka | Advapi32.lib |
| DLL | Advapi32.dll |