NtCompareTokens 関数
NtCompareTokens 関数は、2 つのアクセス トークンを比較し、AccessCheck 関数の呼び出しと同等かどうかを判断します。
構文
NTSTATUS NTAPI NtCompareTokens(
_In_ HANDLE FirstTokenHandle,
_In_ HANDLE SecondTokenHandle,
_Out_ PBOOLEAN Equal
);
パラメーター
-
FirstTokenHandle [in]
-
比較する最初のアクセス トークンへのハンドル。 トークンは、 TOKEN_QUERY アクセスのために開いている必要があります。
-
SecondTokenHandle [in]
-
比較する 2 番目のアクセス トークンへのハンドル。 トークンは、 TOKEN_QUERY アクセスのために開いている必要があります。
-
等しい [out]
-
FirstTokenHandle パラメーターと SecondTokenHandle パラメーターで表されるトークンが同等かどうかを示す値を受け取る変数へのポインター。
戻り値
関数が成功した場合、関数はSTATUS_SUCCESSを返します。
関数が失敗すると、 NTSTATUS エラー コードが返されます。
注釈
次のすべての条件に該当する場合、2 つのアクセス制御トークンは同等と見なされます。
- いずれかのトークンに存在するすべての セキュリティ識別子 (SID) も、もう一方のトークンに存在します。
- トークンの両方または両方が制限されていない。
- 両方のトークンが制限されている場合、1 つのトークンで制限されているすべての SID も、もう一方のトークンで制限されます。
- いずれかのトークンに存在するすべての特権も、他のトークンに存在します。
この関数には、インポート ライブラリまたはヘッダー ファイルが関連付けされません。 LoadLibrary 関数と GetProcAddress 関数を使用して呼び出す必要があります。
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows XP [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2003 [デスクトップ アプリのみ] |
| Header |
|
| [DLL] |
|