Freigeben über

PsReferenceImpersonationToken-Funktion (ntifs.h)

  • Artikel

Die PsReferenceImpersonationToken-Routine erhöht die Verweisanzahl des Identitätswechseltokens für den angegebenen Thread.

Syntax

PACCESS_TOKEN PsReferenceImpersonationToken(
  [in, out] PETHREAD                      Thread,
  [out]     PBOOLEAN                      CopyOnOpen,
  [out]     PBOOLEAN                      EffectiveOnly,
  [out]     PSECURITY_IMPERSONATION_LEVEL ImpersonationLevel
);

Parameter

[in, out] Thread

Adresse des Threads, dessen Verweisanzahl des Identitätswechseltokens erhöht werden soll.

[out] CopyOnOpen

Zeiger auf eine vom Aufrufer zugewiesene boolesche Variable. Bei der Rückgabe empfängt dieser Parameter TRUE, wenn das Token nicht direkt geöffnet werden kann. In diesem Fall muss das Token dupliziert werden, und stattdessen muss das doppelte Token verwendet werden. Wenn das Token direkt geöffnet werden kann, erhält dieser Parameter FALSE.

[out] EffectiveOnly

Zeiger auf eine vom Aufrufer zugewiesene boolesche Variable. Bei der Rückgabe erhält dieser Parameter FALSE, wenn der Thread Gruppen und Berechtigungen aktivieren darf, die derzeit im Clientsicherheitskontext deaktiviert sind, andernfalls TRUE.

[out] ImpersonationLevel

Zeiger auf eine vom Aufrufer zugewiesene SECURITY_IMPERSONATION_LEVEL Variable. Bei der Rückgabe empfängt dieser Parameter einen Wert, der die Identitätswechselebene angibt, auf der der Thread auf das Token zugreifen darf.

Rückgabewert

PsReferenceImpersonationToken gibt einen Zeiger auf das Identitätswechseltoken für den angegebenen Thread zurück. Wenn der Thread derzeit keine Identität eines Clients angibt, wird ein NULL-Zeiger zurückgegeben.

Hinweise

Wenn der Thread derzeit die Identität eines Clients imitiert, erhöht PsReferenceImpersonationToken die Verweisanzahl des Identitätswechseltokens und gibt einen Zeiger auf das Token zurück. Wenn der zurückgegebene Zeiger nicht NULL ist, muss die Verweisanzahl des Identitätswechseltokens durch Aufrufen einer der folgenden Funktionen verringert werden:

  • ObDereferenceObject, für Windows 2000
  • PsDereferenceImpersonationToken, für Microsoft Windows XP oder höher

Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 2000
Zielplattform Universell
Header ntifs.h (include FltKernel.h, Ntifs.h)
Bibliothek NtosKrnl.lib
DLL NtosKrnl.exe
IRQL PASSIVE_LEVEL
DDI-Complianceregeln HwStorPortProhibitedDDIs(storport)

Weitere Informationen

ObDereferenceObject

PsDereferenceImpersonationToken

PsImpersonateClient

SECURITY_IMPERSONATION_LEVEL