SeCreateClientSecurity 函式 (ntifs.h)
SeCreateClientSecurity 例程會使用呼叫 SeImpersonateClientEx 所需的資訊,初始化安全性客戶端內容結構。
語法
NTSTATUS SeCreateClientSecurity(
[in] PETHREAD ClientThread,
[in] PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
BOOLEAN RemoteSession,
[out] PSECURITY_CLIENT_CONTEXT ClientContext
);
參數
[in] ClientThread
要模擬之用戶端線程的指標。
[in] ClientSecurityQos
呼叫端配置的SECURITY_QUALITY_OF_SERVICE結構的指標,指出要執行的模擬形式。
RemoteSession
如果用戶端要求的伺服器是遠端,請將 設定為 TRUE。
[out] ClientContext
要初始化的呼叫端配置SECURITY_CLIENT_CONTEXT結構的指標。
傳回值
| 傳回碼 | Description |
|---|---|
| STATUS_SUCCESS | 安全性客戶端內容已成功初始化。 |
| STATUS_BAD_IMPERSONATION_LEVEL | 要仿真的用戶端目前正在模擬自己的用戶端,而下列其中一個為 true: (1) 用戶端的有效令牌無法傳遞給另一部伺服器使用,因為其模擬層級為 SecurityAnonymous 或 SecurityIdentification。 (2) ServerIsRemote 為 TRUE,而用戶端線程會模擬其用戶端,而不是 SecurityDelegation 層級。 |
備註
SeCreateClientSecurity 會初始化用戶端安全性內容區塊,以代表用戶端的安全性內容。
如果 ClientSecurityQos 的 ContextTrackingMode 成員設定為 SECURITY_DYNAMIC_TRACKING,且 ServerIsRemote 設定為 FALSE,SeCreateClientSecurity 會使用用戶端有效令牌的參考。 否則, SeCreateClientSecurity 會建立用戶端令牌的複本。
每個 對 SeCreateClientSecurity 的呼叫都必須與 後續對 SeDeleteClientSecurity 的呼叫相符。
如需安全性和訪問控制的詳細資訊,請參閱 適用於驅動程序開發人員的 Windows 安全性模型 ,以及 Windows SDK 中有關這些主題的檔。
規格需求
| 需求 | 值 |
|---|---|
| 目標平台 | Universal |
| 標頭 | ntifs.h (包含 Ntifs.h) |
| 程式庫 | NtosKrnl.lib |
| Dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應