Freigeben über


SeCreateClientSecurity-Funktion (ntifs.h)

Die SeCreateClientSecurity Routine initialisiert eine Sicherheitsclientkontextstruktur mit den Informationen, die zum Aufrufen SeImpersonateClientExerforderlich sind.

Syntax

NTSTATUS SeCreateClientSecurity(
  [in]  PETHREAD                     ClientThread,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
        BOOLEAN                      RemoteSession,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Parameter

[in] ClientThread

Zeigen Sie auf den Thread des Clients, der als Identitätswechsel angezeigt werden soll.

[in] ClientSecurityQos

Zeiger auf eine vom Aufrufer zugewiesene SECURITY_QUALITY_OF_SERVICE Struktur, die angibt, welche Form des Identitätswechsels ausgeführt werden soll.

RemoteSession

Wird auf TRUE festgelegt, wenn der Server der Clientanforderung remote ist.

[out] ClientContext

Zeiger auf eine vom Aufrufer zugewiesene SECURITY_CLIENT_CONTEXT Struktur, die initialisiert werden soll.

Rückgabewert

Rückgabecode Beschreibung
STATUS_SUCCESS Der Sicherheitsclientkontext wurde erfolgreich initialisiert.
STATUS_BAD_IMPERSONATION_LEVEL Der Client, der als Identitätswechsel verwendet werden soll, stellt derzeit die Identität eines eigenen Clients dar, und einer der folgenden Werte ist wahr: (1) Das effektive Token des Clients kann nicht zur Verwendung durch einen anderen Server übergeben werden, da seine Identitätswechselebene SecurityAnonymous oder SecurityIdentificationist. (2) ServerIsRemote- wahr ist und der Clientthread seinen Client auf einer anderen Ebene als SecurityDelegation Ebene imitiert.

Bemerkungen

SeCreateClientSecurity initialisiert einen Clientsicherheitskontextblock, um den Sicherheitskontext eines Clients darzustellen.

Wenn das ContextTrackingMode Mitglied von ClientSecurityQos- auf SECURITY_DYNAMIC_TRACKING und ServerIsRemote- auf FALSE festgelegt ist, verwendet SeCreateClientSecurity einen Verweis auf das effektive Token des Clients. Andernfalls erstellt SeCreateClientSecurity eine Kopie des Clienttokens.

Jeder Aufruf von SeCreateClientSecurity muss mit einem nachfolgenden Aufruf von SeDeleteClientSecurityabgeglichen werden.

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Zielplattform- Universal
Header- ntifs.h (einschließlich Ntifs.h)
Library NtosKrnl.lib
DLL- NtosKrnl.exe
IRQL- PASSIVE_LEVEL

Siehe auch

SeDeleteClientSecurity

SeImpersonateClientEx-