SeCreateClientSecurity 関数 (ntifs.h)
SeCreateClientSecurity ルーチンは、SeImpersonateClientEx 呼び出すために必要な情報を使用して、セキュリティ クライアント コンテキスト構造を初期化します。
構文
NTSTATUS SeCreateClientSecurity(
[in] PETHREAD ClientThread,
[in] PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
BOOLEAN RemoteSession,
[out] PSECURITY_CLIENT_CONTEXT ClientContext
);
パラメーター
[in] ClientThread
偽装するクライアントのスレッドへのポインター。
[in] ClientSecurityQos
実行する偽装の形式を示す呼び出し元によって割り当てられたSECURITY_QUALITY_OF_SERVICE構造体へのポインター。
RemoteSession
クライアントの要求のサーバーがリモートの場合は TRUE に設定します。
[out] ClientContext
初期化する呼び出し元によって割り当てられたSECURITY_CLIENT_CONTEXT構造体へのポインター。
戻り値
| リターン コード | 形容 |
|---|---|
| STATUS_SUCCESS | セキュリティ クライアント コンテキストが正常に初期化されました。 |
| STATUS_BAD_IMPERSONATION_LEVEL | 偽装するクライアントは現在、独自のクライアントを偽装しており、次のいずれかに該当します。(1) 偽装レベルが SecurityAnonymous または SecurityIdentification であるため、クライアントの有効なトークンを別のサーバーで使用するために渡すことはできません。 (2) ServerIsRemote は TRUE で、クライアント スレッドは、SecurityDelegation レベル以外のクライアントを偽装しています。 |
備考
SeCreateClientSecurity は、クライアントのセキュリティ コンテキストを表すクライアント セキュリティ コンテキスト ブロックを初期化します。
ClientSecurityQos の ContextTrackingMode メンバーが SECURITY_DYNAMIC_TRACKING に設定され、ServerIsRemote が FALSE に設定されている場合、SeCreateClientSecurity はクライアントの有効なトークンへの参照を使用します。 それ以外の場合 SeCreateClientSecurity は、クライアントのトークンのコピーを作成します。
SeCreateClientSecurity 各呼び出しは、SeDeleteClientSecurity への後続の呼び出し照合する必要があります。
セキュリティとアクセス制御の詳細については、ドライバー開発者向けの Windows セキュリティ モデルの と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。
必要条件
| 要件 | 価値 |
|---|---|
| ターゲット プラットフォーム の | 万国 |
| ヘッダー | ntifs.h (Ntifs.h を含む) |
| ライブラリ | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |