Функция SeCreateClientSecurity (ntifs.h)

Статья
02/07/2025

Подпрограмма seCreateClientSecurity инициализирует структуру контекста клиента безопасности с информацией, необходимой для вызова SeImpersonateClientEx.

Синтаксис

NTSTATUS SeCreateClientSecurity(
  [in]  PETHREAD                     ClientThread,
  [in]  PSECURITY_QUALITY_OF_SERVICE ClientSecurityQos,
        BOOLEAN                      RemoteSession,
  [out] PSECURITY_CLIENT_CONTEXT     ClientContext
);

Параметры

[in] ClientThread

Указатель на поток клиента, который должен быть олицетворен.

[in] ClientSecurityQos

Указатель на выделенную вызывающим SECURITY_QUALITY_OF_SERVICE структуру, указывающую, какая форма олицетворения должна выполняться.

RemoteSession

Установите значение TRUE, если сервер запроса клиента удален.

[out] ClientContext

Указатель на инициализированную структуру, выделенную вызывающим объектом, SECURITY_CLIENT_CONTEXT.

Возвращаемое значение

Возвращаемый код	Описание
STATUS_SUCCESS	Контекст клиента безопасности успешно инициализирован.
STATUS_BAD_IMPERSONATION_LEVEL	Клиент, который будет олицетворен в настоящее время олицетворение клиента собственным, и одно из следующих значений имеет значение true: (1) Действующий маркер клиента не может быть передан для использования другим сервером, так как его уровень олицетворения SecurityAnonymous или SecurityIdentification. (2) ServerIsRemote имеет значение TRUE, и клиентский поток олицетворяет свой клиент на уровне SecurityDelegation.

Возвращаемый код

Описание

STATUS_SUCCESS

Контекст клиента безопасности успешно инициализирован.

STATUS_BAD_IMPERSONATION_LEVEL

Клиент, который будет олицетворен в настоящее время олицетворение клиента собственным, и одно из следующих значений имеет значение true: (1) Действующий маркер клиента не может быть передан для использования другим сервером, так как его уровень олицетворения SecurityAnonymous или SecurityIdentification. (2) ServerIsRemote имеет значение TRUE, и клиентский поток олицетворяет свой клиент на уровне SecurityDelegation.

Замечания

SeCreateClientSecurity инициализирует блок контекста безопасности клиента для представления контекста безопасности клиента.

Если ContextTrackingMode член ClientSecurityQos имеет значение SECURITY_DYNAMIC_TRACKING и ServerIsRemote имеет значение FALSE, SeCreateClientSecurity использует ссылку на эффективный маркер клиента. В противном случае SeCreateClientSecurity создает копию маркера клиента.

Каждый вызов SeCreateClientSecurity должен соответствовать последующему вызову SeDeleteClientSecurity.

Дополнительные сведения о безопасности и управлении доступом см. в модели безопасности Windows для разработчиков драйверов и документации по этим разделам в пакете SDK для Windows.

Требования

Требование	Ценность
целевая платформа	Всеобщий
заголовка	ntifs.h (include Ntifs.h)
библиотеки	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	PASSIVE_LEVEL

См. также

SeDeleteClientSecurity

SeImpersonateClientEx

Поделиться через