NtCreateLowBoxToken 函式
NtCreateLowBoxToken函式會根據現有的存取權杖建立LowBox (AppContainer) Token 物件,並傳回開啟的控制碼以存取該權杖。
語法
NTSTATUS NTAPI NtCreateLowBoxToken(
_Out_ PHANDLE TokenHandle,
_In_ HANDLE ExistingTokenHandle,
_In_ ACCESS_MASK DesiredAccess,
_in_ POBJECT_ATTRIBUTES ObjectAttributes,
_in_ PSID PackageSid,
_in_ ULONG CapabilityCount,
_in_ PSID_AND_ATTRIBUTES Capabilities,
_in_ ULONG HandleCount,
_in_ HANDLE* Handles
);
參數
TokenHandle [out]
傳回新建立 LowBox 權杖的控制碼。
ExistingTokenHandle [in]
現有已建立權杖的控制碼。 權杖必須開啟才能 存取TOKEN_QUERY 。
DesiredAccess [in]
ACCESS_MASK,指出控制碼要提供給新物件的存取類型。
ObjectAttributes [in, Optional]
指向標準 OBJECT_ATTRIBUTES 資料結構。
PackageSid [in]
此權杖所屬的 套件 。 這必須指向必須是 LowBox Package SID 群組成員的有效 SID 。
CapabilityCount [in]
要包含在權杖上的功能數目。
Capabilities [in, Optional]
包含權杖上所含功能 SID 的SID_AND_ATTRIBUTES 結構。
HandleCount [in]
要包含在權杖上的控制碼數目。
Handles [in, Optional]
AppContainer 的具名物件目錄控制碼。
傳回值
如果函式成功,函式會傳回 STATUS_SUCCESS。
如果函式失敗,它會傳回 NTSTATUS 錯誤碼。 如需錯誤碼及其值的清單,請參閱 NTSTATUS 值。
備註
此 API 只能由中型或更高的 IL 進程呼叫。
此函式沒有相關聯的匯入程式庫或標頭檔;您必須使用 LoadLibrary 和 GetProcAddress 函式來呼叫它。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 8 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2012 [僅限傳統型應用程式] |
| DLL | Ntdll.dll |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應