Condividi tramite


Funzione NtCreateLowBoxToken

La funzione NtCreateLowBoxToken crea un oggetto token LowBox (AppContainer) basato su un token di accesso esistente e restituisce l'handle aperto per l'accesso a tale token.

Sintassi

NTSTATUS NTAPI NtCreateLowBoxToken(
  _Out_ PHANDLE             TokenHandle,
  _In_  HANDLE              ExistingTokenHandle,
  _In_  ACCESS_MASK         DesiredAccess,
  _in_  POBJECT_ATTRIBUTES  ObjectAttributes,
  _in_  PSID                PackageSid,
  _in_  ULONG               CapabilityCount,
  _in_  PSID_AND_ATTRIBUTES Capabilities,
  _in_  ULONG               HandleCount,
  _in_  HANDLE*             Handles
);

Parametri

TokenHandle [out]

Restituisce l'handle del token LowBox appena creato.

ExistingTokenHandle [in]

Handle del token creato esistente. Il token deve essere aperto per l'accesso TOKEN_QUERY .

DesiredAccess [in]

Un ACCESS_MASK che indica quali tipi di accesso il handle consiste nel fornire al nuovo oggetto.

ObjectAttributes [in, Optional]

Punta alla struttura di dati OBJECT_ATTRIBUTES standard.

PackageSid [in]

Pacchetto a cui appartiene questo token. Questo deve puntare a un SID valido che deve essere membro del gruppo SID del pacchetto LowBox.

CapabilityCount [in]

Numero di funzionalità da includere nel token.

Capabilities [in, Optional]

Struttura SID_AND_ATTRIBUTES contenente i SID delle funzionalità da includere nel token.

HandleCount [in]

Numero di handle da includere nel token.

Handles [in, Optional]

Gestisce le directory degli oggetti denominate per AppContainer.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce STATUS_SUCCESS.

Se la funzione ha esito negativo, restituisce un codice di errore NTSTATUS . Per un elenco di codici di errore e dei relativi valori, vedere i valori NTSTATUS .

Commenti

Questa API può essere chiamata solo da un processo IL medio o superiore.

Questa funzione non ha alcun file di libreria di importazione o intestazione associato; è necessario chiamarla usando le funzioni LoadLibrary e GetProcAddress .

Requisiti

Requisito Valore
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
DLL Ntdll.dll

Vedi anche

NtCompareTokens