WindowsIdentity.RunImpersonated Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Przeciążenia
| RunImpersonated(SafeAccessTokenHandle, Action) |
Uruchamia określoną akcję jako personifikowaną tożsamość systemu Windows. Zamiast używać personifikowanego wywołania metody i uruchamiania funkcji w WindowsImpersonationContextprogramie , możesz użyć RunImpersonated(SafeAccessTokenHandle, Action) funkcji i podać funkcję bezpośrednio jako parametr. |
| RunImpersonated<T>(SafeAccessTokenHandle, Func<T>) |
Uruchamia określoną funkcję jako personifikowaną tożsamość systemu Windows. Zamiast używać personifikowanego wywołania metody i uruchamiania funkcji w WindowsImpersonationContextprogramie , możesz użyć RunImpersonated(SafeAccessTokenHandle, Action) funkcji i podać funkcję bezpośrednio jako parametr. |
RunImpersonated(SafeAccessTokenHandle, Action)
Uruchamia określoną akcję jako personifikowaną tożsamość systemu Windows. Zamiast używać personifikowanego wywołania metody i uruchamiania funkcji w WindowsImpersonationContextprogramie , możesz użyć RunImpersonated(SafeAccessTokenHandle, Action) funkcji i podać funkcję bezpośrednio jako parametr.
public:
static void RunImpersonated(Microsoft::Win32::SafeHandles::SafeAccessTokenHandle ^ safeAccessTokenHandle, Action ^ action);public static void RunImpersonated (Microsoft.Win32.SafeHandles.SafeAccessTokenHandle safeAccessTokenHandle, Action action);static member RunImpersonated : Microsoft.Win32.SafeHandles.SafeAccessTokenHandle * Action -> unitPublic Shared Sub RunImpersonated (safeAccessTokenHandle As SafeAccessTokenHandle, action As Action)Parametry
- safeAccessTokenHandle
- SafeAccessTokenHandle
SafeAccessTokenHandle personifikowanej tożsamości systemu Windows.
- action
- Action
Uruchomienie elementu System.Action.
Przykłady
W poniższym przykładzie pokazano użycie WindowsIdentity klasy do personifikacji użytkownika.
Ostrzeżenie
Ten przykład prosi użytkownika o wprowadzenie hasła na ekranie konsoli. Hasło będzie widoczne na ekranie, ponieważ okno konsoli nie obsługuje natywnie maskowanych danych wejściowych.
// The following example demonstrates the use of the WindowsIdentity class to impersonate a user.
// IMPORTANT NOTE:
// This sample asks the user to enter a password on the console screen.
// The password will be visible on the screen, because the console window
// does not support masked input natively.
using System;
using System.Runtime.InteropServices;
using System.Security;
using System.Security.Principal;
using Microsoft.Win32.SafeHandles;
public class ImpersonationDemo
{
[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
int dwLogonType, int dwLogonProvider, out SafeAccessTokenHandle phToken);
public static void Main()
{
// Get the user token for the specified user, domain, and password using the
// unmanaged LogonUser method.
// The local machine name can be used for the domain name to impersonate a user on this machine.
Console.Write("Enter the name of the domain on which to log on: ");
string domainName = Console.ReadLine();
Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName);
string userName = Console.ReadLine();
Console.Write("Enter the password for {0}: ", userName);
const int LOGON32_PROVIDER_DEFAULT = 0;
//This parameter causes LogonUser to create a primary token.
const int LOGON32_LOGON_INTERACTIVE = 2;
// Call LogonUser to obtain a handle to an access token.
SafeAccessTokenHandle safeAccessTokenHandle;
bool returnValue = LogonUser(userName, domainName, Console.ReadLine(),
LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
out safeAccessTokenHandle);
if (false == returnValue)
{
int ret = Marshal.GetLastWin32Error();
Console.WriteLine("LogonUser failed with error code : {0}", ret);
throw new System.ComponentModel.Win32Exception(ret);
}
Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
// Check the identity.
Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name);
// Note: if you want to run as unimpersonated, pass
// 'SafeAccessTokenHandle.InvalidHandle' instead of variable 'safeAccessTokenHandle'
WindowsIdentity.RunImpersonated(
safeAccessTokenHandle,
// User action
() =>
{
// Check the identity.
Console.WriteLine("During impersonation: " + WindowsIdentity.GetCurrent().Name);
}
);
// Check the identity again.
Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name);
}
}
Uwagi
Uwaga
Ta metoda może być niezawodnie używana ze wzorcem asynchronicznego/await, w przeciwieństwie do Impersonatemetody . W metodzie asynchronicznej ogólne przeciążenie tej metody może być używane z argumentem delegata asynchronicznego, aby można było oczekiwać na wynikowe zadanie.
Dotyczy
RunImpersonated<T>(SafeAccessTokenHandle, Func<T>)
Uruchamia określoną funkcję jako personifikowaną tożsamość systemu Windows. Zamiast używać personifikowanego wywołania metody i uruchamiania funkcji w WindowsImpersonationContextprogramie , możesz użyć RunImpersonated(SafeAccessTokenHandle, Action) funkcji i podać funkcję bezpośrednio jako parametr.
public:
generic <typename T>
static T RunImpersonated(Microsoft::Win32::SafeHandles::SafeAccessTokenHandle ^ safeAccessTokenHandle, Func<T> ^ func);public static T RunImpersonated<T> (Microsoft.Win32.SafeHandles.SafeAccessTokenHandle safeAccessTokenHandle, Func<T> func);static member RunImpersonated : Microsoft.Win32.SafeHandles.SafeAccessTokenHandle * Func<'T> -> 'TPublic Shared Function RunImpersonated(Of T) (safeAccessTokenHandle As SafeAccessTokenHandle, func As Func(Of T)) As TParametry typu
- T
Typ obiektu używanego przez funkcję i zwracany przez tę funkcję.
Parametry
- safeAccessTokenHandle
- SafeAccessTokenHandle
SafeAccessTokenHandle personifikowanej tożsamości systemu Windows.
- func
- Func<T>
System.Func do uruchomienia.
Zwraca
Wynik funkcji.
Przykłady
W poniższym przykładzie pokazano użycie WindowsIdentity klasy do personifikacji użytkownika.
Ostrzeżenie
Ten przykład prosi użytkownika o wprowadzenie hasła na ekranie konsoli. Hasło będzie widoczne na ekranie, ponieważ okno konsoli nie obsługuje natywnie maskowanych danych wejściowych.
// The following example demonstrates the use of the WindowsIdentity class to impersonate a user.
// IMPORTANT NOTE:
// This sample asks the user to enter a password on the console screen.
// The password will be visible on the screen, because the console window
// does not support masked input natively.
using System;
using System.Runtime.InteropServices;
using System.Security;
using System.Security.Principal;
using Microsoft.Win32.SafeHandles;
public class ImpersonationDemo
{
[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
int dwLogonType, int dwLogonProvider, out SafeAccessTokenHandle phToken);
public static void Main()
{
// Get the user token for the specified user, domain, and password using the
// unmanaged LogonUser method.
// The local machine name can be used for the domain name to impersonate a user on this machine.
Console.Write("Enter the name of the domain on which to log on: ");
string domainName = Console.ReadLine();
Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName);
string userName = Console.ReadLine();
Console.Write("Enter the password for {0}: ", userName);
const int LOGON32_PROVIDER_DEFAULT = 0;
//This parameter causes LogonUser to create a primary token.
const int LOGON32_LOGON_INTERACTIVE = 2;
// Call LogonUser to obtain a handle to an access token.
SafeAccessTokenHandle safeAccessTokenHandle;
bool returnValue = LogonUser(userName, domainName, Console.ReadLine(),
LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
out safeAccessTokenHandle);
if (false == returnValue)
{
int ret = Marshal.GetLastWin32Error();
Console.WriteLine("LogonUser failed with error code : {0}", ret);
throw new System.ComponentModel.Win32Exception(ret);
}
Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
// Check the identity.
Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name);
// Note: if you want to run as unimpersonated, pass
// 'SafeAccessTokenHandle.InvalidHandle' instead of variable 'safeAccessTokenHandle'
WindowsIdentity.RunImpersonated(
safeAccessTokenHandle,
// User action
() =>
{
// Check the identity.
Console.WriteLine("During impersonation: " + WindowsIdentity.GetCurrent().Name);
}
);
// Check the identity again.
Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name);
}
}
Uwagi
Uwaga
Ta metoda może być niezawodnie używana ze wzorcem asynchronicznego/await, w przeciwieństwie do Impersonatemetody . W metodzie asynchronicznej ta metoda może być używana z argumentem delegata asynchronicznego, aby można było oczekiwać na wynikowe zadanie.
Dotyczy
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla