Compartir a través de

Función PsReferenceImpersonationToken (ntifs.h)

  • Artículo

El PsReferenceImpersonationToken rutina incrementa el recuento de referencias del token de suplantación para el subproceso especificado.

Sintaxis

PACCESS_TOKEN PsReferenceImpersonationToken(
  [in, out] PETHREAD                      Thread,
  [out]     PBOOLEAN                      CopyOnOpen,
  [out]     PBOOLEAN                      EffectiveOnly,
  [out]     PSECURITY_IMPERSONATION_LEVEL ImpersonationLevel
);

Parámetros

[in, out] Thread

Dirección del subproceso cuyo recuento de referencias del token de suplantación se va a incrementar.

[out] CopyOnOpen

Puntero a una variable booleana asignada por el autor de la llamada. A cambio, este parámetro recibe TRUE si el token no se puede abrir directamente. En este caso, el token debe duplicarse y el token duplicado debe usarse en su lugar. Si el token se puede abrir directamente, este parámetro recibe FALSE.

[out] EffectiveOnly

Puntero a una variable booleana asignada por el autor de la llamada. A cambio, este parámetro recibe FALSE si el subproceso puede habilitar grupos y privilegios que están deshabilitados actualmente en el contexto de seguridad del cliente, TRUE de lo contrario.

[out] ImpersonationLevel

Puntero a una variable de SECURITY_IMPERSONATION_LEVEL asignada por el autor de la llamada. A cambio, este parámetro recibe un valor que especifica el nivel de suplantación en el que el subproceso puede acceder al token.

Valor devuelto

psReferenceImpersonationToken devuelve un puntero al token de suplantación para el subproceso especificado. Si el subproceso no suplanta actualmente a un cliente, se devuelve un puntero NULL.

Observaciones

Si el subproceso está suplantando actualmente a un cliente, PsReferenceImpersonationToken incrementa el recuento de referencias del token de suplantación y devuelve un puntero al token. Si el puntero devuelto no esNULL, el recuento de referencias del token de suplantación debe disminuir llamando a una de las funciones siguientes:

  • ObDereferenceObject, para Windows 2000
  • PsDereferenceImpersonationToken, para Microsoft Windows XP o posterior

Para obtener más información sobre la seguridad y el control de acceso, consulte modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.

Requisitos

Requisito Valor
cliente mínimo admitido Windows 2000
de la plataforma de destino de Universal
encabezado de ntifs.h (include FltKernel.h, Ntifs.h)
biblioteca de NtosKrnl.lib
DLL de NtosKrnl.exe
irQL PASSIVE_LEVEL
reglas de cumplimiento de DDI HwStorPortProhibitedDIs(storport)

Consulte también

obDereferenceObject de

psDereferenceImpersonationToken

psImpersonateClient

SECURITY_IMPERSONATION_LEVEL