Share via

SendSAS 함수(sas.h)

  • 아티클

SAS( 보안 주의 순서 )를 시뮬레이션합니다.

구문

void SendSAS(
  [in] BOOL AsUser
);

매개 변수

[in] AsUser

호출자가 현재 사용자로 실행 중이면 TRUE이고, 그렇지 않으면 FALSE입니다.

반환 값

없음

설명

SendSAS 함수를 성공적으로 호출하려면 애플리케이션이 서비스로 실행 중이거나 해당 애플리케이션 매니페스트에서 requestedExecutionLevel 요소의 uiAccess 특성을 "true"로 설정해야 합니다. 애플리케이션이 서비스로 실행되지 않는 경우 SendSAS를 호출하려면 현재 사용자 또는 LocalSystem 계정으로 실행되어야 합니다. 또한 애플리케이션이 서비스로 실행되지 않는 경우 SendSAS를 호출하려면 사용자 계정 컨트롤을 켜야 합니다.

중요uiAccess 특성이 "true"로 설정된 애플리케이션은 Authenticode를 사용하여 서명해야 합니다. 또한 애플리케이션은 파일 시스템의 보호된 위치에 있어야 합니다. 현재 두 개의 허용 가능한 보호된 위치가 있습니다.
\Program Files\
\windows\system32\
 
서비스 및 애플리케이션이 SAS를 시뮬레이션할 수 있도록 컴퓨터의 로컬 보안 정책을 구성해야 합니다. 정책을 구성하려면 GPE(그룹 정책 편집기) MMC(Microsoft Management Console) 스냅인에서 설정을 수정합니다. 위임을 제어하는 GPE 설정은 다음 위치에 있습니다.

컴퓨터 구성 | 관리 템플릿 | Windows 구성 요소 | Windows 로그온 옵션 | 소프트웨어 보안 주의 시퀀스 사용 안 함 또는 사용

서비스는 해당 서비스를 호출하는 다른 프로세스의 토큰을 가장할 수 있습니다. 이 경우 해당 서비스에서 SendSAS 함수를 호출하면 가장된 토큰과 연결된 세션에서 SAS가 시뮬레이션됩니다.

Windows Server 2008 및 Windows Vista: Sas.dll 기본적으로 사용할 수 없습니다. 이 함수를 사용하려면 Windows 7 버전의 Microsoft Windows SDK(소프트웨어 개발 키트)(SDK)를 다운로드해야 합니다. 또한 애플리케이션은 이 함수를 호출하기 위해 Sas.dll 참조해야 합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 sas.h(Windows.h 포함)
라이브러리 Sas.lib
DLL Sas.dll