ImpersonateAnonymousToken 함수(securitybaseapi.h)
ImpersonateAnonymousToken 함수를 사용하면 지정된 스레드가 시스템의 익명 로그온 토큰을 가장할 수 있습니다. 토큰이 운영 체제의 익명 액세스 개념과 일치하도록 하려면 원격 서버에서 익명 토큰을 생성하기 위해 네트워크 액세스를 시도하기 전에 이 함수를 호출해야 합니다.
구문
BOOL ImpersonateAnonymousToken(
[in] HANDLE ThreadHandle
);
매개 변수
[in] ThreadHandle
시스템의 익명 로그온 토큰을 가장하는 스레드에 대한 핸들입니다. 스레드가 시스템의 익명 로그온 토큰을 가장하려면 스레드 핸들에 THREAD_IMPERSONATE 액세스 권한이 있어야 합니다.
이러한 액세스 권한을 부여하려면 원하는 액세스 권한으로 OpenThread 를 호출하여 스레드를 열어야 THREAD_IMPERSONATE.
반환 값
함수가 성공하면 반환 값이 0이 아닙니다.
함수가 실패하면 반환 값은 0입니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
ACCESS_DENIED 오류는 토큰이 제한된 프로세스에 대한 것임을 나타낼 수 있습니다. 프로세스가 제한된 경우 OpenProcessToken 및 IsTokenRestricted를 사용하여 검사. 스레드 핸들이 THREAD_IMPERSONATE 대한 올바른 액세스 권한이 없는 경우에도 ACCESS_DENIED 반환됩니다.
설명
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous 레지스트리 값을 DWORD=1로 설정하여 시스템 기본값을 재정의하지 않는 한 익명 토큰에는 "모든 사람" 그룹 SID가 포함되지 않습니다.
가장을 취소하려면 RevertToSelf를 호출합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | securitybaseapi.h(Windows.h 포함) |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기