NtCreateLowBoxToken 函数
NtCreateLowBoxToken 函数基于现有访问令牌创建 LowBox (AppContainer) 令牌对象,并返回为访问该令牌而打开的句柄。
语法
NTSTATUS NTAPI NtCreateLowBoxToken(
_Out_ PHANDLE TokenHandle,
_In_ HANDLE ExistingTokenHandle,
_In_ ACCESS_MASK DesiredAccess,
_in_ POBJECT_ATTRIBUTES ObjectAttributes,
_in_ PSID PackageSid,
_in_ ULONG CapabilityCount,
_in_ PSID_AND_ATTRIBUTES Capabilities,
_in_ ULONG HandleCount,
_in_ HANDLE* Handles
);
parameters
TokenHandle [out]
返回新创建的 LowBox 令牌的句柄。
ExistingTokenHandle [in]
现有已创建令牌的句柄。 令牌必须打开才能 TOKEN_QUERY 访问。
DesiredAccess [in]
指示句柄向新对象提供的访问类型的 ACCESS_MASK 。
ObjectAttributes [in, Optional]
指向标准 OBJECT_ATTRIBUTES 数据结构。
PackageSid [in]
此令牌所属的 包 。 这必须指向有效的 SID,该 SID 必须是 LowBox 包 SID 组的成员。
CapabilityCount [in]
要包含在令牌上的功能数。
Capabilities [in, Optional]
包含要包含在令牌上的功能 SID 的 SID_AND_ATTRIBUTES 结构。
HandleCount [in]
要包含在令牌上的句柄数。
Handles [in, Optional]
AppContainer 的命名对象目录的句柄。
返回值
如果函数成功,该函数将返回 STATUS_SUCCESS。
如果该函数失败,它将返回 NTSTATUS 错误代码。 有关错误代码及其值的列表,请参阅 NTSTATUS 值。
注解
此 API 只能由中等或更高的 IL 进程调用。
此函数没有关联的导入库或头文件;必须使用 LoadLibrary 和 GetProcAddress 函数调用它。
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows 8 [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2012 [仅限桌面应用] |
DLL | Ntdll.dll |