NtOpenThreadToken-Funktion (ntifs.h)
Die NtOpenThreadToken Routine öffnet das einem Thread zugeordnete Zugriffstoken und gibt ein Handle zurück, das für den Zugriff auf dieses Token verwendet werden kann.
Syntax
__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenThreadToken(
[in] HANDLE ThreadHandle,
[in] ACCESS_MASK DesiredAccess,
[in] BOOLEAN OpenAsSelf,
[out] PHANDLE TokenHandle
);
Parameter
[in] ThreadHandle
Behandeln Sie den Thread, dessen Zugriffstoken geöffnet werden soll. Das Handle muss über THREAD_QUERY_INFORMATION Zugriff verfügen. Verwenden Sie das NtCurrentThread Makro, um den aktuellen Thread anzugeben.
[in] DesiredAccess
ACCESS_MASK Struktur, die die angeforderten Zugriffstypen für das Zugriffstoken angibt. Diese angeforderten Zugriffstypen werden mit der diskretionären Zugriffssteuerungsliste (DACL-) des Tokens verglichen, um zu bestimmen, welche Zugriffsrechte gewährt oder verweigert werden.
[in] OpenAsSelf
Boolescher Wert, der angibt, ob die Zugriffsüberprüfung für den Sicherheitskontext des Threadaufrufs NtOpenThreadToken oder für den Sicherheitskontext des Prozesses für den aufrufenden Thread ausgeführt werden soll.
Wenn dieser Parameter FALSEist, wird die Zugriffsüberprüfung mithilfe des Sicherheitskontexts für den aufrufenden Thread ausgeführt. Wenn der Thread die Identität eines Clients angibt, kann dieser Sicherheitskontext der eines Clientprozesses sein. Wenn dieser Parameter TRUEist, wird die Zugriffsüberprüfung mithilfe des Sicherheitskontexts des Prozesses für den aufrufenden Thread vorgenommen.
[out] TokenHandle
Zeiger auf eine vom Aufrufer zugewiesene Variable, die ein Handle für das neu geöffnete Zugriffstoken empfängt.
Rückgabewert
NtOpenThreadToken gibt STATUS_SUCCESS oder einen entsprechenden Fehlerstatus zurück. Mögliche Fehlerstatuscodes sind:
| Rückgabecode | Beschreibung |
|---|---|
| STATUS_ACCESS_DENIED | |
| ThreadHandle- haben keinen THREAD_QUERY_INFORMATION Zugriff. | |
| STATUS_CANT_OPEN_ANONYMOUS | Der Client hat die SecurityAnonymous-Identitätswechselebene angefordert. Ein anonymes Token kann jedoch nicht geöffnet werden. Weitere Informationen finden Sie unter SECURITY_IMPERSONATION_LEVEL. |
| STATUS_INVALID_HANDLE | ThreadHandle- war kein gültiger Handle. |
| STATUS_NO_TOKEN | Es wurde versucht, ein Token zu öffnen, das einem Thread zugeordnet ist, der derzeit keinen Identitätswechsel eines Clients vorgibt. |
| STATUS_OBJECT_TYPE_MISMATCH | ThreadHandle- kein Threadhandle war. |
Bemerkungen
NtOpenThreadToken öffnet das einem Thread zugeordnete Zugriffstoken und gibt ein Handle für dieses Token zurück.
Der OpenAsSelf Parameter ermöglicht es einem Serverprozess, das Zugriffstoken für einen Clientprozess zu öffnen, wenn der Clientprozess die Identitätswechselebene "SecurityIdentification" für den SECURITY_IMPERSONATION_LEVEL Enumerationstyp angegeben hat. Ohne diesen Parameter kann der aufrufende Prozess das Zugriffstoken des Clients nicht mithilfe des Sicherheitskontexts des Clients öffnen, da es unmöglich ist, Objekte auf Oberster Ebene mithilfe der Identitätswechselebene "SecurityIdentification" zu öffnen.
Jedes Handle, das durch Aufrufen von NtOpenThreadToken abgerufen wird, muss schließlich durch Aufrufen von NtClosefreigegeben werden.
Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.
Bei Aufrufen von Kernelmodustreibern können sich die NtXxx und ZwXxx- Versionen einer Windows Native System Services-Routine anders verhalten, wie sie Eingabeparameter behandeln und interpretieren. Weitere Informationen zur Beziehung zwischen den NtXxx und ZwXxx- Versionen einer Routine finden Sie unter Using Nt and Zw Versions of the Native System Services Routines.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows XP |
| Header- | ntifs.h |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |