Fungsi ImpersonateAnonymousToken (securitybaseapi.h)

Fungsi ImpersonateAnonymousToken memungkinkan utas yang ditentukan untuk meniru token masuk anonim sistem. Untuk memastikan bahwa token cocok dengan konsep sistem operasi akses anonim, fungsi ini harus dipanggil sebelum mencoba akses jaringan untuk menghasilkan token anonim di server jarak jauh.

Sintaks

BOOL ImpersonateAnonymousToken(
  [in] HANDLE ThreadHandle
);

Parameter

[in] ThreadHandle

Handel ke utas untuk meniru token masuk anonim sistem. Handel utas harus memiliki akses THREAD_IMPERSONATE yang tepat agar utas meniru token masuk anonim sistem.

Untuk memberikan akses tersebut, utas harus dibuka dengan memanggil OpenThread dengan hak akses yang diinginkan ke THREAD_IMPERSONATE.

Mengembalikan nilai

Jika fungsi berhasil, nilai yang dikembalikan bukan nol.

Jika fungsi gagal, nilai yang dikembalikan adalah nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.

Kesalahan ACCESS_DENIED mungkin menunjukkan bahwa token adalah untuk proses terbatas. Gunakan OpenProcessToken dan IsTokenRestricted untuk memeriksa apakah prosesnya dibatasi. ACCESS_DENIED juga dikembalikan jika handel utas tidak memiliki akses yang tepat ke THREAD_IMPERSONATE.

Keterangan

Token anonim tidak menyertakan SID Grup "Semua Orang" kecuali default sistem telah ditimpa dengan mengatur nilai registri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous ke DWORD=1.

Untuk membatalkan peniruan, panggil RevertToSelf.

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows XP [hanya aplikasi desktop]
Server minimum yang didukung	Windows Server 2003 [hanya aplikasi desktop]
Target Platform	Windows
Header	securitybaseapi.h (termasuk Windows.h)
Pustaka	Advapi32.lib
DLL	Advapi32.dll

Lihat juga

• Ringkasan Access Control
• Fungsi Access Control Dasar
• Keamanan Utas dan Hak Akses
• Kembalikan KeSelf