SeCreateClientSecurity, fonction (ntifs.h)

Article
02/07/2025

La routine SeCreateClientSecurity initialise une structure de contexte client de sécurité avec les informations nécessaires pour appeler SeImpersonateClientEx.

Syntaxe

NTSTATUS SeCreateClientSecurity(
  [in]  PETHREAD                     ClientThread,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
        BOOLEAN                      RemoteSession,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Paramètres

[in] ClientThread

Pointeur vers le thread du client à emprunter l’identité.

[in] ClientSecurityQos

Pointeur vers une structure SECURITY_QUALITY_OF_SERVICE allouée par l’appelant indiquant la forme d’emprunt d’identité à effectuer.

RemoteSession

Définissez la valeur TRUE si le serveur de la requête du client est distant.

[out] ClientContext

Pointeur vers une structure SECURITY_CLIENT_CONTEXT allouée par l’appelant à initialiser.

Valeur de retour

Retourner le code	Description
STATUS_SUCCESS	Le contexte du client de sécurité a été initialisé avec succès.
STATUS_BAD_IMPERSONATION_LEVEL	Le client à emprunter l’identité est actuellement l’emprunt d’identité d’un client de son propre, et l’un des éléments suivants est vrai : (1) Le jeton effectif du client ne peut pas être transmis pour une utilisation par un autre serveur, car son niveau d’emprunt d’identité est SecurityAnonymous ou SecurityIdentification. (2) ServerIsRemote a la valeur TRUE et le thread client emprunte l’identité de son client à un autre niveau que SecurityDelegation.

Retourner le code

Description

STATUS_SUCCESS

Le contexte du client de sécurité a été initialisé avec succès.

STATUS_BAD_IMPERSONATION_LEVEL

Le client à emprunter l’identité est actuellement l’emprunt d’identité d’un client de son propre, et l’un des éléments suivants est vrai : (1) Le jeton effectif du client ne peut pas être transmis pour une utilisation par un autre serveur, car son niveau d’emprunt d’identité est SecurityAnonymous ou SecurityIdentification. (2) ServerIsRemote a la valeur TRUE et le thread client emprunte l’identité de son client à un autre niveau que SecurityDelegation.

Remarques

SeCreateClientSecurity initialise un bloc de contexte de sécurité client pour représenter le contexte de sécurité d’un client.

Si le membre ContextTrackingMode de ClientSecurityQos est défini sur SECURITY_DYNAMIC_TRACKING et ServerIsRemote a la valeur FALSE, SeCreateClientSecurity utilise une référence au jeton effectif du client. Sinon, SeCreateClientSecurity crée une copie du jeton du client.

Chaque appel à SeCreateClientSecurity doit être mis en correspondance par un appel ultérieur à SeDeleteClientSecurity.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Exigences

Exigence	Valeur
plateforme cible	Universel
d’en-tête	ntifs.h (include Ntifs.h)
bibliothèque	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL

Voir aussi

SeDeleteClientSecurity

SeImpersonateClientEx

Partager via