Funzione AcquireCredentialsHandleW (sspi.h)
La funzione AcquireCredentialsHandle (
Sintassi
KSECDDDECLSPEC SECURITY_STATUS SEC_ENTRY AcquireCredentialsHandleW(
PSECURITY_STRING pPrincipal,
PSECURITY_STRING pPackage,
[in] unsigned long fCredentialUse,
[in, optional] void *pvLogonId,
[in, optional] void *pAuthData,
[in, optional] SEC_GET_KEY_FN pGetKeyFn,
[in, optional] void *pvGetKeyArgument,
[out] PCredHandle phCredential,
[out, optional] PTimeStamp ptsExpiry
);
Parametri
pPrincipal
TBD
pPackage
TBD
[in] fCredentialUse
Flag che indica come verranno usate queste credenziali. Questo parametro può essere uno dei valori seguenti.
[in, optional] pvLogonId
Puntatore a un identificatore univoco locale (LUID) che identifica l'utente. Questo parametro viene fornito per i processi del file system, ad esempio i reindirizzamenti di rete. Questo parametro può essere NULL.
[in, optional] pAuthData
Puntatore a una struttura CREDSSP_CRED che specifica i dati di autenticazione per i pacchetti Schannel e Negotiate.
[in, optional] pGetKeyFn
Riservato. Questo parametro non viene usato e deve essere impostato su NULL.
[in, optional] pvGetKeyArgument
Riservato. Questo parametro deve essere impostato su NULL.
[out] phCredential
Puntatore alla struttura CredHandle che riceverà l'handle delle credenziali.
[out, optional] ptsExpiry
Puntatore a una struttura di TimeStamp che riceve l'ora di scadenza delle credenziali restituite. Il valore della struttura ricevuto dipende dal pacchetto di sicurezza, che deve specificare il valore nell'ora locale.
Valore restituito
Se la funzione ha esito positivo, restituisce SEC_E_OK.
Se la funzione ha esito negativo, restituisce uno dei codici di errore seguenti.
Osservazioni
La funzione
In generale, AcquireCredentialsHandle (CredSSP) non fornisce le credenziali di altri utenti connessi allo stesso computer. Tuttavia, un chiamante con privilegi SE_TCB_NAME può ottenere le credenziali di una sessione di accesso esistente specificando l'identificatore di accesso (LUID) di tale sessione. In genere, questo viene usato dai moduli in modalità kernel che devono agire per conto di un utente connesso.
Un pacchetto potrebbe chiamare la funzione in pGetKeyFn fornita dal trasporto di runtime RPC. Se il trasporto non supporta la nozione di callback per recuperare le credenziali, questo parametro deve essere NULL.
Per i chiamanti in modalità kernel, è necessario notare le differenze seguenti:
- I due parametri stringa devono essere stringhe Unicode.
- I valori del buffer devono essere allocati nella memoria virtuale del processo, non dal pool.
Nota
L'intestazione sspi.h definisce AcquireCredentialsHandle come alias che seleziona automaticamente la versione ANSI o Unicode di questa funzione in base alla definizione della costante del preprocessore UNICODE. La combinazione dell'utilizzo dell'alias indipendente dalla codifica con il codice non indipendente dalla codifica può causare mancate corrispondenze che generano errori di compilazione o di runtime. Per altre informazioni, vedere convenzioni di per i prototipi di funzioni.
Fabbisogno
Requisito | Valore |
---|---|
client minimo supportato | Windows Vista [solo app desktop] |
server minimo supportato | Windows Server 2008 [solo app desktop] |
piattaforma di destinazione | Finestre |
intestazione |
sspi.h (include Security.h) |
libreria |
Secur32.lib |
dll | Secur32.dll |
Vedere anche