WTSQueryUserToken 함수(wtsapi32.h)
세션 ID로 지정된 로그온한 사용자의 기본 액세스 토큰을 가져옵니다. 이 함수를 성공적으로 호출하려면 호출 애플리케이션이 LocalSystem 계정 의 컨텍스트 내에서 실행되고 SE_TCB_NAME 권한이 있어야 합니다.
주의WTSQueryUserToken 은 신뢰할 수 있는 서비스를 위한 것입니다. 서비스 공급자는 이 함수를 호출할 때 사용자 토큰을 누출하지 않도록 주의해야 합니다. 서비스 공급자는 토큰 핸들 사용을 완료한 후 토큰 핸들을 닫아야 합니다.
구문
BOOL WTSQueryUserToken(
[in] ULONG SessionId,
[out] PHANDLE phToken
);
매개 변수
[in] SessionId
원격 데스크톱 서비스 세션 식별자입니다. 서비스의 컨텍스트에서 실행되는 모든 프로그램에는 세션 식별자가 0입니다. WTSEnumerateSessions 함수를 사용하여 지정된 RD 세션 호스트 서버에서 모든 세션의 식별자를 검색할 수 있습니다.
다른 사용자의 세션에 대한 정보를 쿼리하려면 쿼리 정보 권한이 있어야 합니다. 자세한 내용은 원격 데스크톱 서비스 권한을 참조하세요. 세션에 대한 권한을 수정하려면 원격 데스크톱 서비스 구성 관리 도구를 사용합니다.
[out] phToken
함수가 성공하면 는 로그온한 사용자의 토큰 핸들에 대한 포인터를 받습니다. CloseHandle 함수를 호출하여 이 핸들을 닫아야 합니다.
반환 값
함수가 성공하면 반환 값은 0이 아닌 값이고 phToken 매개 변수는 사용자의 기본 토큰을 가리킵니다.
함수가 실패하면 반환 값은 0입니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
설명
기본 토큰에 대한 자세한 내용은 액세스 토큰을 참조하세요. 계정 권한에 대한 자세한 내용은 원격 데스크톱 서비스 권한 및권한 부여 상수를 참조하세요.
해당 계정과 연결된 권한에 대한 자세한 내용은 LocalSystem 계정을 참조하세요.
요구 사항
| 지원되는 최소 클라이언트 | Windows Vista |
| 지원되는 최소 서버 | Windows Server 2008 |
| 대상 플랫폼 | Windows |
| 헤더 | wtsapi32.h |
| 라이브러리 | Wtsapi32.lib |
| DLL | Wtsapi32.dll |
| API 세트 | ext-ms-win-session-wtsapi32-l1-1-0(Windows 8에서 도입) |