Freigeben über

PsReferenceImpersonationToken-Funktion (ntifs.h)

  • Artikel

Die PsReferenceImpersonationToken Routine erhöht die Verweisanzahl des Identitätswechseltokens für den angegebenen Thread.

Syntax

PACCESS_TOKEN PsReferenceImpersonationToken(
  [in, out] PETHREAD                      Thread,
  [out]     PBOOLEAN                      CopyOnOpen,
  [out]     PBOOLEAN                      EffectiveOnly,
  [out]     PSECURITY_IMPERSONATION_LEVEL ImpersonationLevel
);

Parameter

[in, out] Thread

Die Adresse des Threads, dessen Verweisanzahl des Identitätstokens erhöht werden soll.

[out] CopyOnOpen

Zeiger auf eine vom Aufrufer zugewiesene boolesche Variable. Bei Rückgabe empfängt dieser Parameter WAHR, wenn das Token nicht direkt geöffnet werden kann. In diesem Fall muss das Token dupliziert werden, und das doppelte Token muss stattdessen verwendet werden. Wenn das Token direkt geöffnet werden kann, empfängt dieser Parameter FALSE.

[out] EffectiveOnly

Zeiger auf eine vom Aufrufer zugewiesene boolesche Variable. Bei Rückgabe empfängt dieser Parameter FALSE, wenn der Thread Gruppen und Berechtigungen aktivieren darf, die derzeit im Clientsicherheitskontext deaktiviert sind, andernfalls TRUE.

[out] ImpersonationLevel

Zeiger auf eine vom Aufrufer zugewiesene SECURITY_IMPERSONATION_LEVEL Variable. Bei Rückgabe empfängt dieser Parameter einen Wert, der die Identitätswechselebene angibt, auf der der Thread auf das Token zugreifen darf.

Rückgabewert

PsReferenceImpersonationToken gibt einen Zeiger auf das Identitätswechseltoken für den angegebenen Thread zurück. Wenn der Thread derzeit keine Identität eines Clients angibt, wird ein NULL-Zeiger zurückgegeben.

Bemerkungen

Wenn der Thread zurzeit die Identität eines Clients angibt, PsReferenceImpersonationToken erhöht die Verweisanzahl des Identitätswechseltokens und gibt einen Zeiger auf das Token zurück. Wenn der zurückgegebene Zeiger nichtNULL-ist, muss die Referenzanzahl des Identitätstokens durch Aufrufen einer der folgenden Funktionen erhöht werden:

  • ObDereferenceObjectfür Windows 2000
  • PsDereferenceImpersonationToken, für Microsoft Windows XP oder höher

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows 2000
Zielplattform- Universal
Header- ntifs.h (include FltKernel.h, Ntifs.h)
Library NtosKrnl.lib
DLL- NtosKrnl.exe
IRQL- PASSIVE_LEVEL
DDI-Complianceregeln HwStorPortProhibitedDIs(storport)

Siehe auch

ObDereferenceObject

PsDereferenceImpersonationToken

PsImpersonateClient-

SECURITY_IMPERSONATION_LEVEL