Função SeCreateClientSecurity (ntifs.h)

Artigo
09/27/2023

A rotina SeCreateClientSecurity inicializa uma estrutura de contexto de cliente de segurança com as informações necessárias para chamar SeImpersonateClientEx.

Sintaxe

NTSTATUS SeCreateClientSecurity(
  [in]  PETHREAD                     ClientThread,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
        BOOLEAN                      RemoteSession,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Parâmetros

[in] ClientThread

Ponteiro para o thread do cliente a ser representado.

[in] ClientSecurityQos

Ponteiro para uma estrutura de SECURITY_QUALITY_OF_SERVICE alocada pelo chamador que indica qual forma de representação deve ser executada.

RemoteSession

Defina como TRUE se o servidor da solicitação do cliente for remoto.

[out] ClientContext

Ponteiro para uma estrutura de SECURITY_CLIENT_CONTEXT alocada pelo chamador a ser inicializada.

Retornar valor

Código de retorno	Descrição
STATUS_SUCCESS	O contexto do cliente de segurança foi inicializado com êxito.
STATUS_BAD_IMPERSONATION_LEVEL	O cliente a ser representado atualmente representa um cliente próprio e um dos seguintes é verdadeiro: (1) O token efetivo do cliente não pode ser passado para uso por outro servidor, pois seu nível de representação é SecurityAnonymous ou SecurityIdentification. (2) ServerIsRemote é TRUE e o thread do cliente está representando seu cliente em outro nível de SecurityDelegation .

Código de retorno

Descrição

STATUS_SUCCESS

O contexto do cliente de segurança foi inicializado com êxito.

STATUS_BAD_IMPERSONATION_LEVEL

O cliente a ser representado atualmente representa um cliente próprio e um dos seguintes é verdadeiro: (1) O token efetivo do cliente não pode ser passado para uso por outro servidor, pois seu nível de representação é SecurityAnonymous ou SecurityIdentification. (2) ServerIsRemote é TRUE e o thread do cliente está representando seu cliente em outro nível de SecurityDelegation .

Comentários

SeCreateClientSecurity inicializa um bloco de contexto de segurança do cliente para representar o contexto de segurança de um cliente.

Se o membro ContextTrackingMode de ClientSecurityQos estiver definido como SECURITY_DYNAMIC_TRACKING e ServerIsRemote for definido como FALSE, SeCreateClientSecurity usará uma referência ao token efetivo do cliente. Caso contrário, SeCreateClientSecurity criará uma cópia do token do cliente.

Cada chamada para SeCreateClientSecurity deve ser correspondida por uma chamada subsequente para SeDeleteClientSecurity.

Para obter mais informações sobre segurança e controle de acesso, consulte Modelo de segurança do Windows para desenvolvedores de driver e a documentação sobre esses tópicos no SDK do Windows.

Requisitos

Requisito	Valor
Plataforma de Destino	Universal
Cabeçalho	ntifs.h (inclua Ntifs.h)
Biblioteca	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL

Confira também

SeDeleteClientSecurity

SeImpersonateClientEx

Compartilhar via

Função SeCreateClientSecurity (ntifs.h)

Sintaxe

Parâmetros

Retornar valor

Comentários

Requisitos

Confira também

Comentários

Recursos adicionais