OpenThreadToken-Funktion (processthreadsapi.h)
Die OpenThreadToken-Funktion öffnet das Zugriffstoken , das einem Thread zugeordnet ist.
Syntax
BOOL OpenThreadToken(
[in] HANDLE ThreadHandle,
[in] DWORD DesiredAccess,
[in] BOOL OpenAsSelf,
[out] PHANDLE TokenHandle
);
Parameter
[in] ThreadHandle
Ein Handle für den Thread, dessen Zugriffstoken geöffnet wird.
[in] DesiredAccess
Gibt eine Zugriffsmaske an, die die angeforderten Zugriffstypen für das Zugriffstoken angibt. Diese angeforderten Zugriffstypen werden mit der daCL (Discretionary Access Control List ) des Tokens abgeglichen, um zu bestimmen, welche Zugriffe gewährt oder verweigert werden.
Eine Liste der Zugriffsrechte für Zugriffstoken finden Sie unter Zugriffsrechte für Access-Token Objects.
[in] OpenAsSelf
TRUE, wenn die Zugriffsüberprüfung für den Sicherheitskontext auf Prozessebene durchgeführt werden soll.
FALSE , wenn die Zugriffsüberprüfung für den aktuellen Sicherheitskontext des Threads durchgeführt werden soll, der die OpenThreadToken-Funktion aufruft .
Der OpenAsSelf-Parameter ermöglicht es dem Aufrufer dieser Funktion, das Zugriffstoken eines angegebenen Threads zu öffnen, wenn der Aufrufer die Identität eines Tokens auf SecurityIdentification-Ebene angibt. Ohne diesen Parameter kann der aufrufende Thread das Zugriffstoken für den angegebenen Thread nicht öffnen, da es unmöglich ist, Objekte auf Führungsebene mithilfe der SecurityIdentification-Identitätswechselebene zu öffnen.
[out] TokenHandle
Ein Zeiger auf eine Variable, die das Handle für das neu geöffnete Zugriffstoken empfängt.
Rückgabewert
Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.
Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf. Wenn das Token die anonyme Identitätswechselebene aufweist, wird das Token nicht geöffnet, und OpenThreadToken legt ERROR_CANT_OPEN_ANONYMOUS als Fehler fest.
Hinweise
Token mit der anonymen Identitätswechselebene können nicht geöffnet werden.
Schließen Sie das Zugriffstokenhandle, das über den TokenHandle-Parameter zurückgegeben wird, indem Sie CloseHandle aufrufen.
Anforderungen
Unterstützte Mindestversion (Client) | Windows XP [Desktop-Apps | UWP-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [Desktop-Apps | UWP-Apps] |
Zielplattform | Windows |
Kopfzeile | processthreadsapi.h (include Windows.h) |
Bibliothek | Advapi32.lib |
DLL | Advapi32.dll |