NtCompareTokens 函数
NtCompareTokens 函数比较两个访问令牌,并确定它们是否等效于对 AccessCheck 函数的调用。
语法
NTSTATUS NTAPI NtCompareTokens(
_In_ HANDLE FirstTokenHandle,
_In_ HANDLE SecondTokenHandle,
_Out_ PBOOLEAN Equal
);
parameters
-
FirstTokenHandle [in]
-
要比较的第一个访问令牌的句柄。 令牌必须打开才能 TOKEN_QUERY 访问。
-
SecondTokenHandle [in]
-
要比较的第二个访问令牌的句柄。 令牌必须打开才能 TOKEN_QUERY 访问。
-
等于 [out]
-
指向变量的指针,该变量接收一个值,该值指示 FirstTokenHandle 和 SecondTokenHandle 参数表示的标记是否等效。
返回值
如果函数成功,该函数将返回STATUS_SUCCESS。
如果函数失败,它将返回 NTSTATUS 错误代码。
备注
如果满足以下所有条件,则两个访问控制令牌被视为等效令牌:
- 其中一个令牌中存在的每个 安全标识符 (SID) 也存在于另一个令牌中。
- 两个令牌或两个令牌均不受限制。
- 如果两个令牌都受到限制,则一个令牌中限制的每个 SID 也会在其他令牌中受到限制。
- 其中一个令牌中存在的每个特权也存在于另一个令牌中。
此函数没有关联的导入库或头文件;必须使用 LoadLibrary 和 GetProcAddress 函数调用它。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows XP [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2003 [仅限桌面应用] |
| 标头 |
|
| DLL |
|