ntOpenThreadToken 函数 (ntifs.h)
NtOpenThreadToken 例程打开与线程关联的访问令牌,并返回可用于访问该令牌的句柄。
语法
__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenThreadToken(
[in] HANDLE ThreadHandle,
[in] ACCESS_MASK DesiredAccess,
[in] BOOLEAN OpenAsSelf,
[out] PHANDLE TokenHandle
);
参数
[in] ThreadHandle
要打开其访问令牌的线程的句柄。 句柄必须具有THREAD_QUERY_INFORMATION访问权限。 使用 NtCurrentThread 宏指定当前线程。
[in] DesiredAccess
ACCESS_MASK 结构,指定访问令牌的请求访问类型。 这些请求的访问类型与令牌的任意访问控制列表 (DACL) 进行比较,以确定授予或拒绝了哪些访问权限。
[in] OpenAsSelf
指定是针对调用 NtOpenThreadToken 的线程的安全上下文还是针对调用线程的进程的安全上下文进行访问检查的布尔值。
如果此参数为 FALSE,则使用调用线程的安全上下文执行访问检查。 如果线程正在模拟客户端,此安全性上下文可以是客户端进程的安全性上下文。 如果此参数为 TRUE,则使用调用线程的进程的安全上下文进行访问检查。
[out] TokenHandle
指向调用方分配的变量的指针,该变量接收新打开的访问令牌的句柄。
返回值
NtOpenThreadToken 返回STATUS_SUCCESS或适当的错误状态。 可能的错误状态代码包括:
| 返回代码 | 说明 |
|---|---|
| STATUS_ACCESS_DENIED | |
| ThreadHandle 没有THREAD_QUERY_INFORMATION访问权限。 | |
| STATUS_CANT_OPEN_ANONYMOUS | 客户端请求了 SecurityAnonymous 模拟级别。 但是,无法打开匿名令牌。 有关详细信息,请参阅 SECURITY_IMPERSONATION_LEVEL。 |
| STATUS_INVALID_HANDLE | ThreadHandle 不是有效的句柄。 |
| STATUS_NO_TOKEN | 已尝试打开与当前未模拟客户端的线程关联的令牌。 |
| STATUS_OBJECT_TYPE_MISMATCH | ThreadHandle 不是线程句柄。 |
注解
NtOpenThreadToken 打开与线程关联的访问令牌,并返回该令牌的句柄。
当客户端进程为SECURITY_IMPERSONATION_LEVEL枚举类型指定 SecurityIdentification 模拟级别时, OpenAsSelf 参数允许服务器进程打开 客户端 进程的访问令牌。 如果没有此参数,调用进程将无法使用客户端的安全上下文打开客户端的访问令牌,因为无法使用 SecurityIdentification 模拟级别打开执行级别的对象。
通过调用 NtOpenThreadToken 获取的任何句柄最终都必须通过调用 NtClose 释放。
有关安全性和访问控制的详细信息,请参阅 面向驱动程序开发人员的 Windows 安全模型 和 Windows SDK 中有关这些主题的文档。
对于来自内核模式驱动程序的调用,Windows Native System Services 例程的 NtXxx 和 ZwXxx 版本在处理和解释输入参数的方式上的行为可能有所不同。 有关例程的 NtXxx 和 ZwXxx 版本之间的关系的详细信息,请参阅 使用本机系统服务例程的 Nt 和 Zw 版本。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP |
| 标头 | ntifs.h |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈