NtCreateLowBoxToken 関数
NtCreateLowBoxToken 関数は、既存のアクセス トークンに基づいて LowBox (AppContainer) トークン オブジェクトを作成し、そのトークンにアクセスするために開かれたハンドルを返します。
構文
NTSTATUS NTAPI NtCreateLowBoxToken(
_Out_ PHANDLE TokenHandle,
_In_ HANDLE ExistingTokenHandle,
_In_ ACCESS_MASK DesiredAccess,
_in_ POBJECT_ATTRIBUTES ObjectAttributes,
_in_ PSID PackageSid,
_in_ ULONG CapabilityCount,
_in_ PSID_AND_ATTRIBUTES Capabilities,
_in_ ULONG HandleCount,
_in_ HANDLE* Handles
);
パラメーター
TokenHandle [out]
新しく作成された LowBox トークンのハンドルを返します。
ExistingTokenHandle [in]
既存の作成済みトークンのハンドル。 TOKEN_QUERY アクセスするには 、トークンを開く必要があります。
DesiredAccess [in]
ハンドルが新しいオブジェクトに提供するアクセスの種類を示す ACCESS_MASK 。
ObjectAttributes [in, Optional]
標準の OBJECT_ATTRIBUTES データ構造を指します。
PackageSid [in]
このトークンが属する パッケージ 。 これは、LowBox パッケージ SID グループのメンバーである必要がある有効な SID を指す必要があります。
CapabilityCount [in]
トークンに含める機能の数。
Capabilities [in, Optional]
トークン に 含める機能 SID を含むSID_AND_ATTRIBUTES構造体。
HandleCount [in]
トークンに含めるハンドルの数。
Handles [in, Optional]
AppContainer の名前付きオブジェクト ディレクトリへのハンドル。
戻り値
関数が成功した場合、関数は STATUS_SUCCESSを返します。
関数が失敗すると、 NTSTATUS エラー コードが返されます。 エラー コードとその値の一覧については、「 NTSTATUS 値」を参照してください。
注釈
この API は、中程度以上の IL プロセスによってのみ呼び出すことができます。
この関数には、インポート ライブラリまたはヘッダー ファイルが関連付けされません。 LoadLibrary 関数と GetProcAddress 関数を使用して呼び出す必要があります。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 8 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2012 [デスクトップ アプリのみ] |
| [DLL] | Ntdll.dll |