Compartir a través de


Función PsReferenceImpersonationToken (ntifs.h)

La rutina PsReferenceImpersonationToken incrementa el recuento de referencias del token de suplantación para el subproceso especificado.

Sintaxis

PACCESS_TOKEN PsReferenceImpersonationToken(
  [in, out] PETHREAD                      Thread,
  [out]     PBOOLEAN                      CopyOnOpen,
  [out]     PBOOLEAN                      EffectiveOnly,
  [out]     PSECURITY_IMPERSONATION_LEVEL ImpersonationLevel
);

Parámetros

[in, out] Thread

Dirección del subproceso cuyo recuento de referencias del token de suplantación se va a incrementar.

[out] CopyOnOpen

Puntero a una variable booleana asignada por el autor de la llamada. A cambio, este parámetro recibe TRUE si el token no se puede abrir directamente. En este caso, el token debe duplicarse y el token duplicado debe usarse en su lugar. Si el token se puede abrir directamente, este parámetro recibe FALSE.

[out] EffectiveOnly

Puntero a una variable booleana asignada por el autor de la llamada. A la devolución, este parámetro recibe FALSE si el subproceso puede habilitar grupos y privilegios que están deshabilitados actualmente en el contexto de seguridad del cliente, TRUE de lo contrario.

[out] ImpersonationLevel

Puntero a una variable de SECURITY_IMPERSONATION_LEVEL asignada por el autor de la llamada. A la devolución, este parámetro recibe un valor que especifica el nivel de suplantación en el que el subproceso puede acceder al token.

Valor devuelto

PsReferenceImpersonationToken devuelve un puntero al token de suplantación para el subproceso especificado. Si el subproceso no suplanta actualmente a un cliente, se devuelve un puntero NULL.

Comentarios

Si el subproceso suplanta actualmente a un cliente, PsReferenceImpersonationToken incrementa el recuento de referencias del token de suplantación y devuelve un puntero al token. Si el puntero devuelto no es NULL, el recuento de referencias del token de suplantación debe disminuir llamando a una de las siguientes funciones:

  • ObDereferenceObject, para Windows 2000
  • PsDereferenceImpersonationToken, para Microsoft Windows XP o posterior

Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 2000
Plataforma de destino Universal
Encabezado ntifs.h (incluya FltKernel.h, Ntifs.h)
Library NtosKrnl.lib
Archivo DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL
Reglas de cumplimiento de DDI HwStorPortProhibitedDIs(storport)

Consulte también

ObDereferenceObject

PsDereferenceImpersonationToken

PsImpersonateClient

SECURITY_IMPERSONATION_LEVEL