ImpersonateSelf-Funktion (securitybaseapi.h)
Die ImpersonateSelf-Funktion ruft ein Zugriffstoken ab, das die Identität des Sicherheitskontexts des aufrufenden Prozesses angibt. Das Token wird dem aufrufenden Thread zugewiesen.
Syntax
BOOL ImpersonateSelf(
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel
);
Parameter
[in] ImpersonationLevel
Gibt einen SECURITY_IMPERSONATION_LEVEL aufgezählten Typ an, der die Identitätswechselebene des neuen Tokens bereitstellt.
Rückgabewert
Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.
Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.
Hinweise
Die ImpersonateSelf-Funktion wird für Aufgaben wie das Aktivieren einer Berechtigung für einen einzelnen Thread anstelle des gesamten Prozesses oder zum Ändern der standardmäßigen daCL ( Discretionary Access Control List ) für einen einzelnen Thread verwendet.
Der Server kann die RevertToSelf-Funktion aufrufen, wenn der Identitätswechsel abgeschlossen ist.
Damit diese Funktion erfolgreich ist, muss die DACL, die das Prozesstoken schützt, das TOKEN_DUPLICATE Recht für sich selbst gewähren.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | securitybaseapi.h (Einschließen von Windows.h) |
Bibliothek | Advapi32.lib |
DLL | Advapi32.dll |
Weitere Informationen
Client-/Server-Access Control-Funktionen