SeCreateClientSecurity-Funktion (ntifs.h)
Die SeCreateClientSecurity Routine initialisiert eine Sicherheitsclientkontextstruktur mit den Informationen, die zum Aufrufen SeImpersonateClientExerforderlich sind.
Syntax
NTSTATUS SeCreateClientSecurity(
[in] PETHREAD ClientThread,
[in] PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
BOOLEAN RemoteSession,
[out] PSECURITY_CLIENT_CONTEXT ClientContext
);
Parameter
[in] ClientThread
Zeigen Sie auf den Thread des Clients, der als Identitätswechsel angezeigt werden soll.
[in] ClientSecurityQos
Zeiger auf eine vom Aufrufer zugewiesene SECURITY_QUALITY_OF_SERVICE Struktur, die angibt, welche Form des Identitätswechsels ausgeführt werden soll.
RemoteSession
Wird auf TRUE festgelegt, wenn der Server der Clientanforderung remote ist.
[out] ClientContext
Zeiger auf eine vom Aufrufer zugewiesene SECURITY_CLIENT_CONTEXT Struktur, die initialisiert werden soll.
Rückgabewert
Rückgabecode | Beschreibung |
---|---|
STATUS_SUCCESS | Der Sicherheitsclientkontext wurde erfolgreich initialisiert. |
STATUS_BAD_IMPERSONATION_LEVEL | Der Client, der als Identitätswechsel verwendet werden soll, stellt derzeit die Identität eines eigenen Clients dar, und einer der folgenden Werte ist wahr: (1) Das effektive Token des Clients kann nicht zur Verwendung durch einen anderen Server übergeben werden, da seine Identitätswechselebene SecurityAnonymous oder SecurityIdentificationist. (2) ServerIsRemote- wahr ist und der Clientthread seinen Client auf einer anderen Ebene als SecurityDelegation Ebene imitiert. |
Bemerkungen
SeCreateClientSecurity initialisiert einen Clientsicherheitskontextblock, um den Sicherheitskontext eines Clients darzustellen.
Wenn das ContextTrackingMode Mitglied von ClientSecurityQos- auf SECURITY_DYNAMIC_TRACKING und ServerIsRemote- auf FALSE festgelegt ist, verwendet SeCreateClientSecurity einen Verweis auf das effektive Token des Clients. Andernfalls erstellt SeCreateClientSecurity eine Kopie des Clienttokens.
Jeder Aufruf von SeCreateClientSecurity muss mit einem nachfolgenden Aufruf von SeDeleteClientSecurityabgeglichen werden.
Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
Anforderung | Wert |
---|---|
Zielplattform- | Universal |
Header- | ntifs.h (einschließlich Ntifs.h) |
Library | NtosKrnl.lib |
DLL- | NtosKrnl.exe |
IRQL- | PASSIVE_LEVEL |