NtOpenThreadTokenEx 함수(ntifs.h)
NtOpenThreadTokenEx 루틴은 스레드와 연결된 액세스 토큰을 엽니다.
구문
__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenThreadTokenEx(
[in] HANDLE ThreadHandle,
[in] ACCESS_MASK DesiredAccess,
[in] BOOLEAN OpenAsSelf,
[in] ULONG HandleAttributes,
[out] PHANDLE TokenHandle
);
매개 변수
[in] ThreadHandle
액세스 토큰을 열 스레드에 대한 핸들입니다. 핸들에는 THREAD_QUERY_INFORMATION 액세스 권한이 있어야 합니다. NtCurrentThread 매크로를 사용하여 현재 스레드를 지정합니다.
[in] DesiredAccess
ACCESS_MASK 액세스 토큰에 대한 요청된 액세스 유형을 지정하는 구조입니다. 이러한 요청된 액세스 유형은 토큰의 DACL(임의 액세스 제어 목록)과 비교하여 어떤 액세스 권한이 부여되거나 거부되는지 확인합니다.
[in] OpenAsSelf
NtOpenThreadTokenEx를 호출하는 스레드의 보안 컨텍스트 또는 호출 스레드에 대한 프로세스의 보안 컨텍스트에 대해 액세스 검사 지정할지 여부를 지정하는 부울 값입니다.
이 매개 변수가 FALSE이면 호출 스레드에 대한 보안 컨텍스트를 사용하여 검사 액세스가 수행됩니다. 스레드가 클라이언트를 가장하는 경우 이 보안 컨텍스트는 클라이언트 프로세스의 컨텍스트일 수 있습니다. 이 매개 변수가 TRUE이면 호출 스레드에 대한 프로세스의 보안 컨텍스트를 사용하여 검사 액세스가 수행됩니다.
[in] HandleAttributes
만든 핸들의 특성입니다. 현재 OBJ_KERNEL_HANDLE만 지원됩니다. 호출자가 시스템 프로세스 컨텍스트에서 실행되고 있지 않으면 이 매개 변수에 대한 OBJ_KERNEL_HANDLE 지정해야 합니다.
[out] TokenHandle
새로 열린 액세스 토큰에 대한 핸들을 수신하는 호출자가 할당한 변수에 대한 포인터입니다.
반환 값
NtOpenThreadTokenEx는 STATUS_SUCCESS 또는 적절한 오류 상태 반환합니다. 가능한 오류 상태 코드에는 다음이 포함됩니다.
| 반환 코드 | 설명 |
|---|---|
| STATUS_ACCESS_DENIED | |
| ThreadHandle 에는 THREAD_QUERY_INFORMATION 액세스 권한이 없습니다. | |
| STATUS_CANT_OPEN_ANONYMOUS | 클라이언트가 SecurityAnonymous 가장 수준을 요청했습니다. 그러나 익명 토큰은 열 수 없습니다. 자세한 내용은 SECURITY_IMPERSONATION_LEVEL 참조하세요. |
| STATUS_INVALID_HANDLE | ThreadHandle 이 유효한 핸들이 아니었습니다. |
| STATUS_INVALID_PARAMETER | 지정된 HandleAttributes 에 OBJ_KERNEL_HANDLE 포함되지 않았습니다. |
| STATUS_NO_TOKEN | 현재 클라이언트를 가장하지 않는 스레드와 연결된 토큰을 열려고 했습니다. |
| STATUS_OBJECT_TYPE_MISMATCH | ThreadHandle 은 스레드 핸들이 아니었습니다. |
설명
NtOpenThreadTokenEx 는 스레드와 연결된 액세스 토큰을 열고 해당 토큰에 대한 핸들을 반환합니다.
OpenAsSelf 매개 변수를 사용하면 클라이언트 프로세스가 SECURITY_IMPERSONATION_LEVEL 열거형 형식에 대한 SecurityIdentification 가장 수준을 지정한 경우 서버 프로세스에서 클라이언트 프로세스에 대한 액세스 토큰을 열 수 있습니다. 이 매개 변수가 없으면 호출 프로세스는 SecurityIdentification 가장 수준을 사용하여 임원 수준 개체를 열 수 없으므로 클라이언트의 보안 컨텍스트를 사용하여 클라이언트의 액세스 토큰을 열 수 없습니다.
NtOpenThreadTokenEx를 호출하여 얻은 모든 핸들은 결국 NtClose를 호출하여 해제되어야 합니다.
시스템 프로세스 이외의 프로세스 컨텍스트에서 실행되는 드라이버 루틴은 NtOpenThreadTokenEx의 HandleAttributes 매개 변수에 대한 OBJ_KERNEL_HANDLE 특성을 설정해야 합니다. 이렇게 하면 NtOpenThreadTokenEx 에서 반환된 핸들의 사용이 커널 모드에서 실행되는 프로세스로 제한됩니다. 그렇지 않으면 드라이버가 실행 중인 컨텍스트의 프로세스에서 핸들에 액세스할 수 있습니다.
보안 및 액세스 제어에 대한 자세한 내용은 드라이버 개발자를 위한 Windows 보안 모델 및 Windows SDK의 이러한 topics 대한 설명서를 참조하세요.
커널 모드 드라이버에서 호출하는 경우 Windows 네이티브 시스템 서비스 루틴의 NtXxx 및 ZwXxx 버전은 입력 매개 변수를 처리하고 해석하는 방식으로 다르게 동작할 수 있습니다. 루틴의 NtXxx 버전과 ZwXxx 버전 간의 관계에 대한 자세한 내용은 네이티브 시스템 서비스 루틴의 Nt 및 Zw 버전 사용을 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP |
| 대상 플랫폼 | 유니버설 |
| 헤더 | ntifs.h(Ntifs.h 포함) |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI 규정 준수 규칙 | HwStorPortProhibitedDDIs, PowerIrpDDis |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기