ZwOpenThreadTokenEx 関数 (ntifs.h)
ZwOpenThreadTokenEx ルーチンは、スレッドに関連付けられているアクセス トークンを開きます。
構文
NTSYSAPI NTSTATUS ZwOpenThreadTokenEx(
[in] HANDLE ThreadHandle,
[in] ACCESS_MASK DesiredAccess,
[in] BOOLEAN OpenAsSelf,
[in] ULONG HandleAttributes,
[out] PHANDLE TokenHandle
);
パラメーター
[in] ThreadHandle
アクセス トークンを開くスレッドを処理します。 ハンドルにはTHREAD_QUERY_INFORMATIONアクセス権が必要です。 現在のスレッドを指定するには 、NtCurrentThread マクロを使用します。
[in] DesiredAccess
ACCESS_MASK アクセス トークンへのアクセスの要求された種類を指定する構造体です。 これらの要求されたアクセスの種類は、トークンの随意アクセス制御リスト (DACL) と比較して、許可または拒否されるアクセス権を決定します。
[in] OpenAsSelf
ZwOpenThreadTokenEx を呼び出すスレッドのセキュリティ コンテキストに対して、または呼び出し元スレッドのプロセスのセキュリティ コンテキストに対してアクセスチェックを行うかどうかを指定するブール値。
このパラメーターが FALSE の場合、アクセス チェックは呼び出し元スレッドのセキュリティ コンテキストを使用して実行されます。 スレッドがクライアントを偽装している場合、このセキュリティ コンテキストはクライアント プロセスのものになる可能性があります。 このパラメーターが TRUE の場合、アクセス チェックは、呼び出し元スレッドのプロセスのセキュリティ コンテキストを使用して行われます。
[in] HandleAttributes
作成されたハンドルの属性。 現在、OBJ_KERNEL_HANDLEのみがサポートされています。 呼び出し元がシステム プロセス コンテキストで実行されていない場合は、このパラメーターにOBJ_KERNEL_HANDLEを指定する必要があります。
[out] TokenHandle
新しく開かれたアクセス トークンへのハンドルを受け取る呼び出し元によって割り当てられた変数へのポインター。
戻り値
ZwOpenThreadTokenEx は 、STATUS_SUCCESSまたは適切なエラー状態を返します。 考えられるエラー状態コードは次のとおりです。
| リターン コード | 説明 |
|---|---|
| STATUS_ACCESS_DENIED | ThreadHandle にTHREAD_QUERY_INFORMATIONアクセスできませんでした。 |
| STATUS_CANT_OPEN_ANONYMOUS | クライアントは SecurityAnonymous 偽装レベルを要求しました。 ただし、匿名トークンを開くことはできません。 詳細については、「 SECURITY_IMPERSONATION_LEVEL」を参照してください。 |
| STATUS_INVALID_HANDLE | ThreadHandle が有効なハンドルではありません。 |
| STATUS_INVALID_PARAMETER | 指定された HandleAttributes に OBJ_KERNEL_HANDLEが含まれていませんでした。 |
| STATUS_NO_TOKEN | 現在クライアントを偽装していないスレッドに関連付けられているトークンを開こうとしました。 |
| STATUS_OBJECT_TYPE_MISMATCH | ThreadHandle はスレッド ハンドルではありません。 |
注釈
ZwOpenThreadTokenEx は、スレッドに関連付けられているアクセス トークンを開き、そのトークンのハンドルを返します。
OpenAsSelf パラメーターを使用すると、クライアント プロセスがSECURITY_IMPERSONATION_LEVEL列挙型の SecurityIdentification 偽装レベルを指定した場合に、サーバー プロセスでクライアント プロセスのアクセス トークンを開くことができるようになります。 このパラメーターがないと、SecurityIdentification 偽装レベルを使用してエグゼクティブ レベルのオブジェクトを開くことができないため、呼び出し元プロセスはクライアントのセキュリティ コンテキストを使用してクライアントのアクセス トークンを開くことができません。
ZwOpenThreadTokenEx を呼び出して取得したハンドルは、最終的に ZwClose を呼び出して解放する必要があります。
システム プロセス以外のプロセス コンテキストで実行されるドライバー ルーチンは、ZwOpenThreadTokenEx の HandleAttributes パラメーターのOBJ_KERNEL_HANDLE属性を設定する必要があります。 これにより、 ZwOpenThreadTokenEx によって返されるハンドルの使用が、カーネル モードで実行されているプロセスに制限されます。 それ以外の場合は、ドライバーが実行されているコンテキスト内のプロセスによってハンドルにアクセスできます。
セキュリティとアクセス制御の詳細については、 ドライバー開発者向けの Windows セキュリティ モデル と、Windows SDK のこれらのトピックに関するドキュメントを参照してください。
注意
ZwOpenThreadTokenEx 関数の呼び出しがユーザー モードで行われる場合は、"ZwOpenThreadTokenEx" の代わりに "NtOpenThreadTokenEx" という名前を使用する必要があります。
カーネル モード ドライバーからの呼び出しの場合、Windows ネイティブ システム サービス ルーチンの NtXxx および ZwXxx バージョンは、入力パラメーターを処理および解釈する方法で動作が異なります。 ルーチンの NtXxx バージョンと ZwXxx バージョン間の関係の詳細については、「Using Nt and Zw Versions of the Native System Services Routines」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP |
| 対象プラットフォーム | ユニバーサル |
| Header | ntifs.h (Ntifs.h を含む) |
| Library | NtosKrnl.lib |
| [DLL] | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |
| DDI コンプライアンス規則 | HwStorPortProhibitedDDIs(storport), PowerIrpDDis(wdm) |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示