Funzione SeCreateClientSecurity (ntifs.h)

Articolo
02/26/2024

La routine SeCreateClientSecurity inizializza una struttura del contesto client di sicurezza con le informazioni necessarie per chiamare SeImpersonateClientEx.

Sintassi

NTSTATUS SeCreateClientSecurity(
  [in]  PETHREAD                     ClientThread,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
        BOOLEAN                      RemoteSession,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Parametri

[in] ClientThread

Puntatore al thread del client da rappresentare.

[in] ClientSecurityQos

Puntatore a una struttura SECURITY_QUALITY_OF_SERVICE allocata dal chiamante che indica quale forma di rappresentazione deve essere eseguita.

RemoteSession

Impostare su TRUE se il server della richiesta del client è remoto.

[out] ClientContext

Puntatore a una struttura SECURITY_CLIENT_CONTEXT allocata dal chiamante da inizializzare.

Valore restituito

Codice restituito	Descrizione
STATUS_SUCCESS	Il contesto client di sicurezza è stato inizializzato correttamente.
STATUS_BAD_IMPERSONATION_LEVEL	Il client da rappresentare rappresenta attualmente un client di propria proprietà e uno dei seguenti è true: (1) Il token effettivo del client non può essere passato per l'uso da parte di un altro server, perché il livello di rappresentazione è SecurityAnonymous o SecurityIdentification. (2) ServerIsRemote è TRUE e il thread client rappresenta il client a livello diverso da SecurityDelegation .

Codice restituito

Descrizione

STATUS_SUCCESS

Il contesto client di sicurezza è stato inizializzato correttamente.

STATUS_BAD_IMPERSONATION_LEVEL

Il client da rappresentare rappresenta attualmente un client di propria proprietà e uno dei seguenti è true: (1) Il token effettivo del client non può essere passato per l'uso da parte di un altro server, perché il livello di rappresentazione è SecurityAnonymous o SecurityIdentification. (2) ServerIsRemote è TRUE e il thread client rappresenta il client a livello diverso da SecurityDelegation .

Commenti

SeCreateClientSecurity inizializza un blocco di contesto di sicurezza client per rappresentare il contesto di sicurezza di un client.

Se il membro ContextTrackingMode di ClientSecurityQos è impostato su SECURITY_DYNAMIC_TRACKING e ServerIsRemote è impostato su FALSE, SeCreateClientSecurity usa un riferimento al token effettivo del client. In caso contrario, SeCreateClientSecurity crea una copia del token del client.

Ogni chiamata a SeCreateClientSecurity deve essere confrontata con una chiamata successiva a SeDeleteClientSecurity.

Per altre informazioni sulla sicurezza e sul controllo di accesso, vedere Modello di sicurezza di Windows per sviluppatori di driver e la documentazione su questi argomenti in Windows SDK.

Requisiti

Requisito	Valore
Piattaforma di destinazione	Universale
Intestazione	ntifs.h (include Ntifs.h)
Libreria	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL

Vedi anche

SeDeleteClientSecurity

SeImpersonateClientEx

Condividi tramite