Funzione ZwOpenThreadTokenEx (ntifs.h)
La routine ZwOpenThreadTokenEx apre il token di accesso associato a un thread.
Sintassi
NTSYSAPI NTSTATUS ZwOpenThreadTokenEx(
[in] HANDLE ThreadHandle,
[in] ACCESS_MASK DesiredAccess,
[in] BOOLEAN OpenAsSelf,
[in] ULONG HandleAttributes,
[out] PHANDLE TokenHandle
);
Parametri
[in] ThreadHandle
Handle per il thread il cui token di accesso deve essere aperto. L'handle deve avere accesso THREAD_QUERY_INFORMATION. Utilizzare la macro NtCurrentThread per specificare il thread corrente.
[in] DesiredAccess
ACCESS_MASK struttura che specifica i tipi richiesti di accesso al token di accesso. Questi tipi di accesso richiesti vengono confrontati con l'elenco DACL (Discretionary Access Control List) del token per determinare quali diritti di accesso vengono concessi o negati.
[in] OpenAsSelf
Valore booleano che specifica se il controllo di accesso deve essere eseguito sul contesto di sicurezza del thread che chiama ZwOpenThreadTokenEx o sul contesto di sicurezza del processo per il thread chiamante.
Se questo parametro è FALSE, il controllo di accesso viene eseguito usando il contesto di sicurezza per il thread chiamante. Se il thread rappresenta un client, questo contesto di sicurezza può essere quello di un processo client. Se questo parametro è TRUE, il controllo di accesso viene eseguito usando il contesto di sicurezza del processo per il thread chiamante.
[in] HandleAttributes
Attributi per l'handle creato. Attualmente è supportato solo OBJ_KERNEL_HANDLE. Se il chiamante non è in esecuzione nel contesto del processo di sistema, deve specificare OBJ_KERNEL_HANDLE per questo parametro.
[out] TokenHandle
Puntatore a una variabile allocata dal chiamante che riceve un handle per il token di accesso appena aperto.
Valore restituito
ZwOpenThreadTokenEx restituisce STATUS_SUCCESS o uno stato di errore appropriato. I codici di stato di errore possibili includono quanto segue:
| Codice restituito | Descrizione |
|---|---|
| STATUS_ACCESS_DENIED | ThreadHandle non ha avuto accesso THREAD_QUERY_INFORMATION. |
| STATUS_CANT_OPEN_ANONYMOUS | Il client ha richiesto il livello di rappresentazione SecurityAnonymous. Non è tuttavia possibile aprire un token anonimo. Per altre informazioni, vedere SECURITY_IMPERSONATION_LEVEL. |
| STATUS_INVALID_HANDLE | ThreadHandle non è un handle valido. |
| STATUS_INVALID_PARAMETER | HandleAttributes specificato non includeva OBJ_KERNEL_HANDLE. |
| STATUS_NO_TOKEN | È stato effettuato un tentativo di aprire un token associato a un thread che attualmente non rappresenta un client. |
| STATUS_OBJECT_TYPE_MISMATCH | ThreadHandle non era un handle di thread. |
Commenti
ZwOpenThreadTokenEx apre il token di accesso associato a un thread e restituisce un handle per tale token.
Il parametro OpenAsSelf consente a un processo server di aprire il token di accesso per un processo client quando il processo client ha specificato il livello di rappresentazione SecurityIdentification per il SECURITY_IMPERSONATION_LEVEL tipo enumerato. Senza questo parametro, il processo chiamante non è in grado di aprire il token di accesso del client usando il contesto di sicurezza del client perché non è possibile aprire oggetti a livello esecutivo usando il livello di rappresentazione SecurityIdentification.
Qualsiasi handle ottenuto chiamando ZwOpenThreadTokenEx deve essere rilasciato chiamando ZwClose.
Le routine del driver eseguite in un contesto di processo diverso da quello del processo di sistema devono impostare l'attributo OBJ_KERNEL_HANDLE per il parametro HandleAttributes di ZwOpenThreadTokenEx. Ciò limita l'uso dell'handle restituito da ZwOpenThreadTokenEx ai processi in esecuzione in modalità kernel. In caso contrario, l'handle può essere accessibile dal processo nel cui contesto è in esecuzione il driver.
Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere Modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.
Nota
Se la chiamata alla funzione ZwOpenThreadTokenEx si verifica in modalità utente, è necessario usare il nome "NtOpenThreadTokenEx" anziché "ZwOpenThreadTokenEx".
Per le chiamate da driver in modalità kernel, le versioni NtXxx e ZwXxx di una routine di Servizi di sistema nativi di Windows possono comportarsi in modo diverso nel modo in cui gestiscono e interpretano i parametri di input. Per altre informazioni sulla relazione tra le versioni NtXxx e ZwXxx di una routine, vedere Using Nt and Zw Versions of the Native System Services Routines .For more information about the Nt Xxx and Zw versions of the Native System Services Routines.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP |
| Piattaforma di destinazione | Universale |
| Intestazione | ntifs.h (include Ntifs.h) |
| Libreria | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| Regole di conformità DDI | HwStorPortProhibitedDDIs(storport), PowerIrpDDis(wdm) |
Vedi anche
Uso delle versioni Nt e Zw delle routine native di Servizi di sistema
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per