Функция SeCreateClientSecurity (ntifs.h)
Подпрограмма SeCreateClientSecurity инициализирует структуру контекста клиента безопасности с информацией, необходимой для вызова SeImpersonateClientEx.
Синтаксис
NTSTATUS SeCreateClientSecurity(
[in] PETHREAD ClientThread,
[in] PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
BOOLEAN RemoteSession,
[out] PSECURITY_CLIENT_CONTEXT ClientContext
);
Параметры
[in] ClientThread
Указатель на поток клиента для олицетворения.
[in] ClientSecurityQos
Указатель на структуру, выделенную вызывающим объектом SECURITY_QUALITY_OF_SERVICE, указывающую, какая форма олицетворения должна быть выполнена.
RemoteSession
Задайте значение TRUE, если сервер запроса клиента является удаленным.
[out] ClientContext
Указатель на инициализизуемую структуру, выделенную вызывающим объектом SECURITY_CLIENT_CONTEXT.
Возвращаемое значение
| Код возврата | Описание |
|---|---|
| STATUS_SUCCESS | Контекст клиента безопасности успешно инициализирован. |
| STATUS_BAD_IMPERSONATION_LEVEL | Клиент, который необходимо олицетворить, в настоящее время олицетворяет своего клиента, и верно одно из следующих значений: (1) Действующий маркер клиента не может быть передан для использования другим сервером, так как его уровень олицетворения — SecurityAnonymous или SecurityIdentification. (2) ServerIsRemote имеет значение TRUE, а поток клиента олицетворяет своего клиента на уровне, отличном от SecurityDelegation . |
Комментарии
SeCreateClientSecurity инициализирует блок контекста безопасности клиента для представления контекста безопасности клиента.
Если член ContextTrackingModeclientSecurityQos имеет значение SECURITY_DYNAMIC_TRACKING а serverIsRemote имеет значение FALSE, SeCreateClientSecurity использует ссылку на действующий маркер клиента. В противном случае SeCreateClientSecurity создает копию маркера клиента.
Каждый вызов SeCreateClientSecurity должен быть сопоставлен последующим вызовом SeDeleteClientSecurity.
Дополнительные сведения о безопасности и управлении доступом см. в статье Модель безопасности Windows для разработчиков драйверов и в документации по этим темам в windows SDK.
Требования
| Требование | Значение |
|---|---|
| Целевая платформа | Универсальное |
| Верхняя часть | ntifs.h (включая Ntifs.h) |
| Библиотека | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по