Partager via


Fonction NtCreateLowBoxToken

La fonction NtCreateLowBoxToken crée un objet de jeton LowBox (AppContainer) basé sur un jeton d’accès existant et retourne le handle ouvert pour l’accès à ce jeton.

Syntaxe

NTSTATUS NTAPI NtCreateLowBoxToken(
  _Out_ PHANDLE             TokenHandle,
  _In_  HANDLE              ExistingTokenHandle,
  _In_  ACCESS_MASK         DesiredAccess,
  _in_  POBJECT_ATTRIBUTES  ObjectAttributes,
  _in_  PSID                PackageSid,
  _in_  ULONG               CapabilityCount,
  _in_  PSID_AND_ATTRIBUTES Capabilities,
  _in_  ULONG               HandleCount,
  _in_  HANDLE*             Handles
);

Paramètres

TokenHandle [out]

Retourne le handle du jeton LowBox nouvellement créé.

ExistingTokenHandle [in]

Handle du jeton créé existant. Le jeton doit être ouvert pour TOKEN_QUERY accès.

DesiredAccess [in]

Une ACCESS_MASK indiquant les types d’accès que le handle doit fournir au nouvel objet.

ObjectAttributes [in, Optional]

Pointe vers la structure de données standard OBJECT_ATTRIBUTES .

PackageSid [in]

Package auquel ce jeton appartiendra. Cela doit pointer vers un SID valide qui doit être membre du groupe SID de package LowBox.

CapabilityCount [in]

Nombre de fonctionnalités à inclure sur le jeton.

Capabilities [in, Optional]

La structure SID_AND_ATTRIBUTES contenant les SID de capacité à inclure sur le jeton.

HandleCount [in]

Nombre de handles à inclure sur le jeton.

Handles [in, Optional]

Gère les répertoires d’objets nommés pour AppContainer.

Valeur renvoyée

Si la fonction réussit, la fonction retourne STATUS_SUCCESS.

Si la fonction échoue, elle retourne un code d’erreur NTSTATUS . Consultez Valeurs NTSTATUS pour obtenir la liste des codes d’erreur et leurs valeurs.

Notes

Cette API ne peut être appelée que par un processus IL moyen ou supérieur.

Cette fonction n’a aucune bibliothèque d’importation ou fichier d’en-tête associé ; vous devez l’appeler à l’aide des fonctions LoadLibrary et GetProcAddress .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
DLL Ntdll.dll

Voir aussi

NtCompareTokens