Partager via

Fonction WTSQueryUserToken (wtsapi32.h)

  • Article

Obtient le jeton d’accès principal de l’utilisateur connecté spécifié par l’ID de session. Pour appeler correctement cette fonction, l’application appelante doit s’exécuter dans le contexte du compte LocalSystem et disposer du privilège SE_TCB_NAME .

AttentionWTSQueryUserToken est destiné aux services hautement fiables. Les fournisseurs de services doivent faire attention à ne pas divulguer de jetons utilisateur lors de l’appel de cette fonction. Les fournisseurs de services doivent fermer les handles de jetons une fois qu’ils ont terminé de les utiliser.
 

Syntaxe

BOOL WTSQueryUserToken(
  [in]  ULONG   SessionId,
  [out] PHANDLE phToken
);

Paramètres

[in] SessionId

Identificateur de session des services Bureau à distance. Tout programme s’exécutant dans le contexte d’un service aura un identificateur de session de zéro (0). Vous pouvez utiliser la fonction WTSEnumerateSessions pour récupérer les identificateurs de toutes les sessions sur un serveur hôte de session Bureau à distance spécifié.

Pour pouvoir interroger des informations pour la session d’un autre utilisateur, vous devez disposer de l’autorisation Informations sur la requête. Pour plus d’informations, consultez Autorisations des services Bureau à distance. Pour modifier les autorisations sur une session, utilisez l’outil d’administration Configuration des services Bureau à distance.

[out] phToken

Si la fonction réussit, reçoit un pointeur vers le handle de jeton pour l’utilisateur connecté. Notez que vous devez appeler la fonction CloseHandle pour fermer ce handle.

Valeur retournée

Si la fonction réussit, la valeur de retour est différente de zéro et le paramètre phToken pointe vers le jeton principal de l’utilisateur.

Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.

Remarques

Pour plus d’informations sur les jetons principaux, consultez Jetons d’accès. Pour plus d’informations sur les privilèges de compte, consultez Autorisations des services Bureau à distance et constantes d’autorisation.

Pour plus d’informations sur les privilèges associés à ce compte, consultez Compte LocalSystem .

Spécifications

   
Client minimal pris en charge Windows Vista
Serveur minimal pris en charge Windows Server 2008
Plateforme cible Windows
En-tête wtsapi32.h
Bibliothèque Wtsapi32.lib
DLL Wtsapi32.dll
Ensemble d’API ext-ms-win-session-wtsapi32-l1-1-0 (introduit dans Windows 8)

Voir aussi

CloseHandle

WTSEnumerateSessions